Проблем засяга всички модерни версии на Windows

https://www.24chasa.bg/novini/article/7602109 www.24chasa.bg
СНИМКА: Пиксабей

Експерти на компанията Eclypsium са открили сериозна уязвимост,  засягаща "всички модерни версии на Windows", съобщава Forbes. Откритието беше представено по време на конференцията за киберсигурност DefCon в Лас Вегас.

Проблемът излага на риск устройствата на около 20 компании. Сред тях са Intel, Nvidia, Huawei, Realtek, Toshiba и др. Практически всички големи производители на BIOS чипове са засегнати от проблема, включително устройствата им, които работят с Windows 10.

Уязвимостта е свързана с начина на работа на WIndows с т.нар. драйвъри за устройствата. Това са програми и инструкции за Windows, които позволяват на операционната система да разпознава и да работи с хардуера, включително видеокарти, твърди дискове, всякаква компютърна периферия и т.н.

Драйвърите обикновено се предлагат от производителя на съответното устройство и се разпространяват свободно. Някои драйвъри имат повече компоненти, които осигуряват достъп до ниското ниво на компютърната система като ядрото на операционната система и дори BIOS чипа на дънната платка. Когато авторът на драйвърите е коректен, няма никакви проблеми, пише vesti.bg.

При слабости в драйвъра обаче или целенасочено направен злонамерен драйвър, се създава възможност чрез него да се получи достъп до иначе ограничените зони в операционната система, като ядрото на Windows. От там хакерът може да чете, променя и изпълнява команди в системата.

Експертите на Eclypsium са открили уязвимости в официалните драйвъри, които вече са били проверени и сертифицирани както от независими организации, така и от Microsoft. Става дума за драйвъри, които са специално разработени, за да обновяват контролния софтуер на ниското ниво. Ако хакер се възползва от тази уязвимост, той може да има неограничен и почти незабележим достъп до системата, защото всичко ще минава през модул, който вече е сертифициран като сигурен.

Експертите предупреждават, че вече има компютърни вируси, които се разпространяват в интернет и се опитват да се възползват от тези уязвимости. Вирусът LoJax например може да се вгради в управляващия софтуер на самото устройство и така да оцелява пълна преинсталация на Windows и да се завръща отново и отново.

Компании като Intel и Huawei вече са пуснали за разпространение обновления, които да отстранят проблема. Затова се препоръчва на потребителите да обновят устройствата и драйвърите за тях до последните налични ъпдейти.

Microsoft коментира, че за да могат да се възползват от уязвимостта, хакерите първо трябва да имат достъп до самия компютър, т.е. да преодолеят защитите на антивирусния софтуер, браузърите и т.н. Едва след това могат да се опитат да компрометират и самите драйвъри. Все пак, препоръчително е потребителите да обновяват драйвърите и софтуера, който използват редовно, за да намалят риска.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Нито студ, нито минусови температури могат да изплашат артистът Александър Кадиев. Вечно усмихнат и зареден с настроение и шеги, водещият на "Преди обед" излезе да изпуши цигара пред сградата на БТВ. Добре екипиран и отнесен в разговор с колега, Сашо дръпна фаса и с бърза крачка се отправи обратно в пределите на телевизията

Боряна Миткова се похвали с нови, двойно по-големи гърди Еротичен модел с огромен бюст влиза в хитовия сериал "Откраднат живот". Това е Мис Силикон 2016 Боряна Миткова. Сексапилната брюнетка за първи път се снима във филмова лента. Боряна ще играе бившата любовница на богат мъж. Появата й ще бъде във втори епизод на новия сезон

Дори и на години, българките са най-красиви Лили АНГЕЛОВА Най-красивите баби в света са българки! Това са Силвия Домозетска и Стефи Стаменова. Силвия е журналист, продуцент и водещ на радио- и тв програми в Благоевград, на 51 години, а Стефи се окичи с лентата Мисис Баба на Балканите. "Щастлива съм с титлата