Windows-ի 34 դրայվերներում հայտնաբերվել են վտանգավոր խոցելիություններ, որոնք թույլ կտան լիովին վերահսկել համակարգը

Windows Driver Model-ում (WDM) և Windows Driver Frameworks-ում (WDF) հին սարքերի համար կա 34 վտանգավոր խոցելիություն, որոնք հարձակվողներին կարող են հնարավորություն տալ համակարգի նկատմամբ վերահսկողություն ձեռք բերել։ Այս խոցելիությունները հայտնաբերել և փաստագրել է VMware Carbon Black ընկերության անվտանգության հարցերով հետազոտող Տակահիրո Հաուրյաման:

Խոցելի դրայվերները ներառում են AMD-ի, Intel-ի, NVIDIA-ի, Dell-ի և Phoenix Technologies-ի արտադրանքները:   

Ինչպես հայտնում է Tomshardware.com-ը, այս խոցելիության օգտագործման միջոցով հարձակվողները կարող են համակարգի նկատմամբ ամբողջական վերահսկողություն ձեռք բերել։ Հետազոտողն այս խոցելիության համար ստեղծել է PoC-ի վնասակար կոդ, որպեսզի ցույց տա, թե ինչպես դրանք կարող են օգտագործվել BIOS-ը փոփոխելու կամ համակարգում արտոնություններն ընդլայնելու համար:

Որոշ խոցելի դրայվերների դեպքում լրացել է դրանց ստորագրությունների ժամկետը, սակայն ցուցակում կան նաև վավեր ստորագրություններով դրայվերներ: Կատարված աշխատանքի և խոցելի դրայվերների որոնման ավտոմատացման համար օգտագործվող IDAPython սկրիպտի մասին ավելի մանրամասն տեղեկություններ կարելի է գտնել Vmware-ի ծրագրավորողների բլոգում:

Հետազոտողը նաև վաճառող ընկերություններին է տեղեկացրել հայտնաբերված խոցելիության մասին, սակայն մինչ այժմ միայն AMD-ը և Phoenix Technologies-ն են թողարկել վավեր ստորագրություններով երկու դրայվերների խոցելիության համար նախատեսված շտկումներ, թեև դրանց հայտնաբերումից մի քանի ամիս է անցել: