Pragas via driver do Windows: fabricante Sluts in safety

Publicado em por

Pesquisadores de segurança identificaram vulnerabilidades de vários fornecedores em drivers para Windows. Afetadas são cerca de 20 empresas conhecidas.

“Maus hábitos de programação, não dê atenção à questão da segurança”: Esta é a razão de Mickey Shkatov, diretor de pesquisa da empresa de segurança Eclypsium, para falhas de segurança em drivers de dispositivos Windows, 20 fabricantes de TI bem conhecidos. Como zdnet.com relatou, Eclypsium relatou na conferência Hacker DEF CON 27 vulnerabilidades em mais de 40 drivers de kernel de 20 fabricantes.

Os drivers propensos à segurança podem obter o acesso comum do invasor ao software do dispositivo em áreas confidenciais do sistema operacional Windows. Incluindo o Kernel, é praticamente a base do sistema operacional, construído sobre recursos avançados, interface moderna e muito mais.

Na verdade, o nível do driver e o Kernel devem estar protegidos contra interferência de software malicioso. O erro do programador do driver é revelado quando drivers assinados escrevem para oferecer funções para o Kernel e o Software apropriado, esta exploração pode: sem restrições ou verificações por parte da Microsoft andar de mãos dadas.

Mostrar

“Programador para projetar drivers, para cumprir uma determinada tarefa. Você terá um design flexível e trará funções alegres que o software independente pode acessar. É mais fácil projetar os drivers para que o tempo seja apenas um risco.”, disse Shkatov.

20 fabricantes foram afetados, dos quais apenas as 17 empresas seguintes não responderam até agora com atualizações. O restante não será chamado: por exemplo, porque é necessário tempo adicional para o problema. As seguintes empresas já lançaram atualizações:

  • Megatendências Internacionais Americanas (AMI)
  • ASRock
  • Computador ASUSTeK
  • Tecnologias ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Dentro
  • Informações
  • Micro Star Internacional (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Semicondutores Realtek
  • SuperMicro
  • Toshiba

A Eclypsium gostaria de designar, de tempos em tempos, o fabricante e o motorista. CPUS da Intel, a geração Skylake pode colocar o driver da função HVCI (código de integridade imposto por hipervisor) do Windows em uma lista negra. Em muitos casos, o usuário deve, no entanto, criar uma mão – e os drivers para verificar manualmente se há atualizações.

A Microsoft diz, entretanto, que o driver é uma lacuna que só pode ser perigosa se um invasor já tiver obtido acesso a um sistema. A empresa recomenda que você bloqueie o Windows Defender, problemas conhecidos de software e drivers. Nas configurações, o Windows, a atualização da empresa Redmond e, em seguida, a segurança do Windows recomendam habilitar dispositivos compatíveis para o teste de integridade da memória. Mais informações na entrada do Blog do Eclypsium.

COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Windows 10: atualizações para preencher todas as falhas de segurança
  2. Vulnerabilidade no Windows: atualização do sistema com urgência
  3. Thunderspy: Intel responde à vulnerabilidade do Thunderbolt
  4. Antivírus do Windows Defender ganha função sandbox
  5. Patch KB4551762 do Windows 10: novos problemas após atualização
  6. Atualização do Windows 10 de maio de 2020: download de ISO por meio de ferramenta disponível e problemas conhecidos
  7. Zoom, Slack, Teams e companhia: App-Ranking mostra riscos de segurança no Home Office
  8. O estudo Fraunhofer reconhece problemas de segurança em 127 roteadores
  9. Windows 7 após fim do suporte: preços e disponibilidade para atualizações pagas
  10. A atualização do Windows 10 de janeiro de 2019 vem automaticamente em PCs com Stand 1809