Виявлено 34 драйвери Windows, вразливі до повного захоплення пристроїв

  • 02 Листопада 2023

Драйвери Driver Model (WDM) і Windows Driver Framework (WDF) можуть використовуватися для повного контролю над пристроями.

Виявлено 34 драйвери Windows, вразливі до повного захоплення пристроїв зображення

Дослідники загроз із VMware Carbon Black виявили 34 унікальні вразливі драйвери Driver Model (WDM) і Windows Driver Framework (WDF), що можуть використовуватися зловмисниками для встановлення повного  контролю над пристроями та виконання довільного коду на базових системах. 6 з 34 дозволяють доступ до пам’яті ядра, яким можна зловживати для підвищення привілеїв і обходу захисту. 12 драйверів можна використати для порушення безпекових механізмів, а ще 7, включно із stdcdrv64.sys від Intel, – для видалення прошивки у флешпам’яті SPI, що унеможливлює завантаження системи.         

У VMware також зазначили, що виявили драйвери WDF, не вразливі з погляду контролю доступу, які, втім, можуть використовуватися хакерами для атаки BYOVD (Bring Your Own Vulnerable Driver). Цей метод, зокрема, використовує сумнозвісна Lazarus Group з КНДР для атак на підвищення привілеїв і відключення безпекового ПЗ на зламаних кінцевих точках.

Email розсилка