В драйверах Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) для устаревших устройств есть 34 опасные уязвимости, которые могут позволить злоумышленникам получить контроль над системой. Обнаружил и задокументировал эти уязвимости исследователь по информационной безопасности из VMware Carbon Black, Такахиро Хаурияма (Takahiro Hauryama).
Среди уязвимых драйверов затронуты продукты от компаний AMD, Intel, NVIDIA, Dell и Phoenix Technologies.
Использование этих уязвимостей, как сообщает Tomshardware.com, может дать злоумышленникам полный контроль над системой. Исследователь создал PoC-эксплойты для некоторых уязвимостей, чтобы продемонстрировать, как они могут быть использованы для модификации BIOS или повышения привилегий в системе.
У некоторых уязвимых драйверов истек срок действия подписей, но список также включает драйверы с действующими подписями. Более подробную информацию о проделанной работе и скрипт IDAPython, используемый для автоматизации поиска уязвимых драйверов, можно найти в блоге разработчиков VMware.
Исследователь также уведомил вендоров о найденных уязвимостях, но пока только AMD и Phoenix Technologies выпустили исправления для уязвимостей в двух драйверах с действующими подписями, хотя с момента их обнаружения прошло несколько месяцев.
месяц
неделя
день