Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости
Среди поставщиков, чьи продукты подвержены риску, оказались такие гиганты, как AMD, Intel и NVIDIA.
Уязвимости кроются в драйверах для устаревших устройств, включая программное обеспечение, BIOS и операционные системы. Они открывают двери для атак, позволяя злоумышленникам внедрять вредоносный код, изменять системные привилегии и стирать инструкции ввода/вывода.
Исследователи предоставили доказательства, демонстрирующие серьезность проблемы. Например, одно из них показывает, как непривилегированный пользователь может запустить cmd.exe с уровнем системной целостности на Windows 11 с защитой кода Hypervisor-protected Code Integrity (HVCI).
Ответственные производители уже уведомлены о проблеме, и некоторые, включая Phoenix Technologies и AMD, успешно устранили уязвимости в ряде драйверов. Intel также исправил найденный недостаток.