В 34 драйверах Windows обнаружены опасные уязвимости: Они позволют получить полный контроль над системой

В драйверах Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) для устаревших устройств есть 34 опасные уязвимости, которые могут позволить злоумышленникам получить контроль над системой. Обнаружил и задокументировал эти уязвимости исследователь по информационной безопасности из VMware Carbon Black, Такахиро Хаурияма (Takahiro Hauryama).

Среди уязвимых драйверов затронуты продукты от компаний AMD, Intel, NVIDIA, Dell и Phoenix Technologies.

Использование этих уязвимостей, как сообщает Tomshardware.com, может дать злоумышленникам полный контроль над системой. Исследователь создал PoC-эксплойты для некоторых уязвимостей, чтобы продемонстрировать, как они могут быть использованы для модификации BIOS или повышения привилегий в системе.

У некоторых уязвимых драйверов истек срок действия подписей, но список также включает драйверы с действующими подписями. Более подробную информацию о проделанной работе и скрипт IDAPython, используемый для автоматизации поиска уязвимых драйверов, можно найти в блоге разработчиков VMware.

Исследователь также уведомил вендоров о найденных уязвимостях, но пока только AMD и Phoenix Technologies выпустили исправления для уязвимостей в двух драйверах с действующими подписями, хотя с момента их обнаружения прошло несколько месяцев.