Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety

közzétett által

A biztonsági kutatók több gyártótól származó sebezhetőséget azonosítottak a Windows illesztőprogramjaiban. Körülbelül 20 jól ismert cég érintett.

„Rossz szokások a programozásban, ne hagyd figyelmen kívül a biztonság kérdését”: Mickey Shkatov, az Eclypsium biztonsági cég kutatási igazgatója szerint ez az oka a 20 jól ismert IT-gyártó Windows-eszköz-illesztőprogramjaiban lévő biztonsági réseknek. A zdnet.com beszámolója szerint az Eclypsium a Hacker konferencia DEF CON 27 sebezhetőségeiről számolt be 20 gyártó több mint 40 kernel-illesztőprogramjában.

A biztonságra hajlamos illesztőprogramok általánossá válhatnak, hogy a támadó a Windows operációs rendszer érzékeny területeire írja az eszközszoftver-hozzáférést. A rendszermagot is beleértve, gyakorlatilag az operációs rendszer alapja a fejlett funkciókra, a modern felületre és egyebekre épül.

Valójában az illesztőprogram szintjének és a kernelnek védettnek kell lennie a rosszindulatú szoftverek által okozott interferencia ellen. Az illesztőprogram-programozó hibája akkor derül ki, amikor aláírt illesztőprogramok írnak, hogy funkciókat ajánljanak fel a kernelhez, és a megfelelő Szoftverhez, ez az exploit: a Microsoft korlátozásai és ellenőrzései nélkül kéz a kézben járhat.

Kijelző

„Programozó a járművezetők tervezésére, egy bizonyos feladat elvégzésére. Rugalmas lesz a tervezésben, és vidám funkciókat hoz, a független szoftverhez hozzáférhet. Könnyebb úgy megtervezni a versenyzőket, hogy az idő csak kockázatot jelentsen.” – mondta Shkatov.

20 gyártó érintett, amelyek közül eddig csak az alábbi 17 vállalat nem válaszolt a frissítésekkel. A maradékot nem hívják meg: például azért, mert a probléma megoldásához további időre van szükség. A következő cégek már kiadtak frissítéseket:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK számítógép
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek félvezető
  • SuperMicro
  • Toshiba

Az Eclypsium időről időre szeretné kijelölni az érintettet, a gyártót és a járművezetőt. Az Intel CPUS-ja, a Skylake-Generation feketelistára teheti a Windows HVCI-funkciós (Hypervisor-enforced Code of Integrity) illesztőprogramját. Sok esetben azonban a felhasználónak létre kell hoznia egy Handet – és az illesztőprogramokat a frissítések manuális ellenőrzéséhez.

A Microsoft eközben azt állítja, hogy az illesztőprogram olyan hiányosság, amely csak akkor lehet veszélyes, ha a támadó már hozzáfért egy rendszerhez. A vállalat azt javasolja, hogy tiltsa le a Windows Defendert, az ismert problémát – a szoftvert és az illesztőprogramokat. A beállítások alatt a Windows, a redmondi cég Update, majd a Windows biztonsága javasolja, hogy engedélyezzék a kompatibilis eszközöket a memória integritásának tesztelésére. További információ az Eclypsium blogbejegyzésében.

OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Windows 10: Frissítések az összes biztonsági hiányosság megszüntetésére
  2. A Windows biztonsági rése: Sürgős rendszerfrissítés
  3. Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
  4. A Windows Defender Antivirus sandbox funkciót kap
  5. Windows 10 KB4551762 javítás: A frissítés után ismét problémák jelentkeznek
  6. A Windows 10 2020. májusi frissítése: ISO-letöltés az eszközzel elérhető és ismert problémák
  7. Zoom, Slack, Teams és társai: Az alkalmazás-rangsor a biztonsági kockázatokat mutatja a belügyminisztériumban
  8. A Fraunhofer tanulmány 127 router biztonsági problémáit ismeri fel
  9. Windows 7 a támogatás lejárta után: a fizetős frissítések árai és elérhetősége
  10. A Windows 10 2019. januári frissítése automatikusan megjelenik az 1809-es állvánnyal rendelkező számítógépeken