Los actores de amenazas podrían aprovechar 34 controladores vulnerables del modelo de controlador de Windows y del marco de controlador de Windows recientemente identificados para facilitar la manipulación, la persistencia y el control total de los procesos del sistema. adquisiciones de dispositivos sin ser detectado por el software de seguridad, según Semana de la seguridad. La explotación de los controladores vulnerables, algunos de los cuales son de los principales fabricantes de chips, PC y BIOS, es posible sin privilegios del sistema, reveló un informe de la Unidad de Análisis de Amenazas de VMware Carbon Black. “Al explotar los controladores vulnerables, un atacante sin privilegios del sistema puede borrar/alterar el firmware y/o elevar los privilegios”, dijeron los investigadores. Si bien todos los desarrolladores de los controladores WDM y WDF defectuosos han sido informados sobre el problema de seguridad, solo Advanced Micro Devices y Phoenix Technologies han abordado la vulnerabilidad. Además de publicar exploits de prueba de concepto para numerosos de los controladores identificados, VMware también presentó un script IDAPython, que permitió el descubrimiento automatizado de controladores problemáticos.
2023-11-02 23:45:11
1698971358
#Surgen #controladores #kernel #potencialmente #explotables
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/2BVGQMCWPWJG4IOYYH3QXU4HII.jpg)
