Штеточине преко Виндовс драјвера: произвођач Слутс ин сафе

Објављено од стране

Истраживачи безбедности су идентификовали рањивости више произвођача у драјверима за Виндовс. Погођено је око 20 познатих компанија.

„Лоше навике у програмирању, не обраћају пажњу на питање безбедности“: Ово је, према речима Микија Шкатова, директора истраживања у безбедносној компанији Ецлипсиум, разлог за сигурносне рупе у драјверима Виндовс уређаја, 20 познатих ИТ произвођача. Како је зднет.цом известио, Ецлипсиум је известио о рањивости на Хакерској конференцији ДЕФ ЦОН 27 у више од 40 драјвера кернела од 20 произвођача.

Безбедносно склони драјвери могу да добију уобичајено да нападач пише приступ софтверу уређаја осетљивим областима оперативног система Виндовс. Укључујући Кернел, практично је Основа оперативног система изграђена на напредним функцијама, модерном интерфејсу и још много тога.

У ствари, ниво драјвера и кернел треба да буду заштићени од ометања злонамерног софтвера. Грешка програмера драјвера се открива када потписани драјвери пишу да понуде функције за кернел и одговарајући софтвер, овај експлоатација може: без ограничења или провера од стране Мицрософта ићи руку под руку.

Приказ

„Програмер да дизајнира драјвере, да испуни одређени задатак. Бићете флексибилни у дизајну и донети веселе функције којима независни софтвер може да приступи. Лакше је дизајнирати драјвере тако да је време само ризик“, рекао је Шкатов.

Погођено је 20 произвођача, од којих само следећих 17 компанија до сада није одговорило са ажурирањима. Преостали неће бити позвани: на пример, зато што је потребно додатно време за проблем. Следеће компаније су већ објавиле ажурирања:

  • Америцан Мегатрендс Интернатионал (АМИ)
  • АСРоцк
  • АСУСТеК Цомпутер
  • АТИ Тецхнологиес (АМД)
  • Биостар
  • ЕВГА
  • Гетац
  • ГИГАБИТЕ
  • Хуавеи
  • Инсиде
  • Интел
  • Мицро-Стар Интернатионал (МСИ)
  • НВИДИА
  • Пхоеник Тецхнологиес
  • Реалтек Семицондуцтор
  • СуперМицро
  • Тосхиба

Ецлипсиум би с времена на време желео да одреди произвођача и возача. ЦПУС из Интел-а, Скилаке-Генератион може да стави преко Виндовс-овог ХВЦИ-функције (Хипервисор-енфорцед Цоде оф Интегрити) драјвера на црну листу. У многим случајевима, корисник мора, међутим, да креира руку – и управљачке програме да ручно проверава ажурирања.

У међувремену, Мицрософт каже да је драјвер – празнина која може бити опасна само ако је нападач већ добио приступ систему. Компанија вам препоручује да блокирате Виндовс Дефендер, познати проблем – софтвер и драјвере. У оквиру подешавања, Виндовс, компанија Редмонд Упдате, а затим Виндовс безбедност препоручују да се компатибилним уређајима омогући тестирање интегритета меморије. Више информација у блог уносу Ецлипсиум.

ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Виндовс 10: Ажурирања за попуњавање свих безбедносних празнина
  2. Рањивост у Виндовс-у: Хитно ажурирање система
  3. Тхундерспи: Интел реагује на Тхундерболт рањивост
  4. Виндовс Дефендер Антивирус добија функцију сандбок-а
  5. Виндовс 10 закрпа КБ4551762: Поновни проблеми након ажурирања
  6. Ажурирање оперативног система Виндовс 10 у мају 2020.: ИСО-преузми преко алата доступни и познати проблеми
  7. Зоом, Слацк, Тимови и друго: рангирање апликација показује безбедносне ризике у Министарству унутрашњих послова
  8. Фраунхоферова студија препознаје безбедносне проблеме у 127 рутера
  9. Виндовс 7 након завршетка подршке: цене и доступност плаћених ажурирања
  10. Ажурирање за Виндовс 10 јануара 2019. долази аутоматски на рачунаре са постољем 1809