2023-11-06 20:11:09
В Windows 11 нашли более 30 скрытых уязвимостей. Решения пока нет.Специалист IT-компании VMware Carbon Black Такахиро Харуяма обнаружил 34 уязвимости в стандартных драйверах Windows (WDM) и в среде Windows Driver Frameworks (WDF). Многие из них позволяют злоумышленникам получить полный контроль над системой — при этом большая часть «дыр» в защите ОС не исправлена до сих пор.Согласно отчёту исследователя, уязвимости находятся в программном обеспечении, BIOS и драйверах для устаревших устройств. С их помощью злоумышленник может добавлять вредоносный код, повышать системные привилегии и манипулировать некоторыми инструкциями ввода/вывода.
В качестве примера специалист привёл файл драйвера AMD PDFKRNL.sys. Из-за наличия уязвимости непривилегированный пользователь может с его помощью запустить в Windows 11 командную строку с максимальными привилегиями даже при включённом защитном механизме HVCI.
Ещё один найденный эксплойт способен
стирать прошивки (точнее, первые 4 КБ во флеш-памяти SPI) материнских плат для процессоров семейства Intel Apollo Lake. Другая уязвимость имеет возможность отключения блокировки BIOS и механизма Intel Boot Guard.
По словам Харуямы, у большей части скомпрометированных драйверов
истёк срок действия сертификатов, а у некоторых
даже отозваны. Тем не менее в опубликованном им списке есть и ПО с активными сертификатами. Эксперт отметил, что Phoenix Technologies, Intel и AMD уже исправили несколько уязвимостей, но далеко не все. Информации об известных случаях их использования хакерами источник не сообщил.
14.5K views17:11