Schued via Windows Chauffer: Fabrikant beschwéiert Sluts an Sécherheet

Gepost op vum

Sécherheetsfuerscher hunn Multivendor Schwachstelle bei Chauffeuren fir Windows identifizéiert. Betraff sinn eng 20 bekannte Firmen.

"Schlecht Gewunnechten an der Programméierung, gitt d'Fro vun der Sécherheet keng Opmierksamkeet": Dëst ass laut dem Mickey Shkatov, Direkter vun der Fuerschung bei der Sécherheetsfirma Eclypsium, de Grond fir Sécherheetslächer an Windows-Gerät Treiber, 20 bekannten IT Hiersteller. Wéi zdnet.com gemellt huet, Eclypsium bericht op der Hacker Konferenz DEF CON 27 Schwachstelle bei méi wéi 40 Kernel Chauffeuren vun 20 Hiersteller.

D'Sécherheet-ufälleg Chauffeuren kënnen gemeinsam kréien, datt den Ugräifer den Apparat Software Zougang zu sensibel Beräicher vun der Windows Betribssystem schreift. De Kernel abegraff, ass praktesch d'Basis vum Betribssystem ass op fortgeschratt Funktiounen gebaut, déi modern Interface, a méi.

Eigentlech sollten de Chaufferniveau an de Kernel géint Stéierunge vu béiswëlleg Software geschützt sinn. De Feeler vum Chauffer Programméierer gëtt opgedeckt wann ënnerschriwwene Chauffeuren schreiwen fir Funktiounen fir de Kernel ze bidden, an déi entspriechend Software, dës Ausbeutung kann: ouni Restriktiounen oder Kontrollen vun der Säit vu Microsoft Hand an Hand goen.

Display

"Programmer fir Chauffeuren ze designen, fir eng gewëssen Aufgab ze erfëllen. Dir sidd flexibel am Design a bréngt eng lëschteg Funktiounen, déi onofhängeg Software kann Zougang. Et ass méi einfach d'Chauffeuren ze designen sou datt d'Zäit nëmmen e Risiko ass. ", sot Shkatov.

20 Hiersteller ware betraff, vun deenen nëmmen déi folgend 17 Firmen bis elo net mat Updates reagéiert hunn. De Rescht wäert net genannt ginn: zum Beispill, well zousätzlech Zäit ass fir de Problem néideg ass. Déi folgend Firmen hu scho Updates verëffentlecht:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium géif gären vun Zäit zu Zäit betraff sinn, den Hiersteller an de Chauffeur. CPUS vun Intel, d'Skylake-Generation kann iwwer Windows 'HVCI-Funktioun (Hypervisor-enforced Code of Integrity) Treiber op eng schwaarz Lëscht setzen. A ville Fäll muss de Benotzer awer eng Hand erstellen - an d'Chauffeuren fir manuell no Updates ze kontrolléieren.

Microsoft seet mëttlerweil datt de Chauffer e Spalt deen nëmme geféierlech ka sinn wann en Ugräifer schonn Zougang zu engem System kritt huet. D'Firma recommandéiert datt Dir blockéiert iwwer de Windows Defender, bekannte Problem-Software a Chauffeuren. Ënner Astellunge recommandéieren Windows, d'Redmond Firma Update, an dann Windows Sécherheet fir kompatibel Geräter fir d'Test vun der Erënnerungsintegritéit z'erméiglechen. Méi Informatioun am Blog Entrée vun Eclypsium.

DEELEN AN
TwitterFacebookWhatsAppBufferLinkedInPin et

Kuck och:

  1. Windows 10: Updates fir all Sécherheetslücken ze verbannen
  2. Schwachstelle bei Windows: Systemaktualiséierung dréngend
  3. Thunderspy: Intel reagéiert op Thunderbolt Schwachstelle
  4. Windows Defender Antivirus kritt Sandbox Funktioun
  5. Windows 10 Patch KB4551762: Re-Problemer nom Update
  6. Windows 10 Mee 2020 Update: ISO-Download iwwer Tool verfügbar a bekannt Themen
  7. Zoom, Slack, Teams, a Co.: App-Ranking weist Sécherheetsrisiken am Home Office
  8. D'Fraunhofer Etude erkennt Sécherheetsproblemer an 127 Router
  9. Windows 7 nom Enn vum Support: Präisser an Disponibilitéit fir bezuelte Updates
  10. Windows 10 Januar 2019 Update kënnt automatesch op PCs mat Stand 1809