Проблем засяга всички модерни версии на Windows

https://www.24chasa.bg/novini/article/7602109 www.24chasa.bg
СНИМКА: Пиксабей

Експерти на компанията Eclypsium са открили сериозна уязвимост,  засягаща "всички модерни версии на Windows", съобщава Forbes. Откритието беше представено по време на конференцията за киберсигурност DefCon в Лас Вегас.

Проблемът излага на риск устройствата на около 20 компании. Сред тях са Intel, Nvidia, Huawei, Realtek, Toshiba и др. Практически всички големи производители на BIOS чипове са засегнати от проблема, включително устройствата им, които работят с Windows 10.

Уязвимостта е свързана с начина на работа на WIndows с т.нар. драйвъри за устройствата. Това са програми и инструкции за Windows, които позволяват на операционната система да разпознава и да работи с хардуера, включително видеокарти, твърди дискове, всякаква компютърна периферия и т.н.

Драйвърите обикновено се предлагат от производителя на съответното устройство и се разпространяват свободно. Някои драйвъри имат повече компоненти, които осигуряват достъп до ниското ниво на компютърната система като ядрото на операционната система и дори BIOS чипа на дънната платка. Когато авторът на драйвърите е коректен, няма никакви проблеми, пише vesti.bg.

При слабости в драйвъра обаче или целенасочено направен злонамерен драйвър, се създава възможност чрез него да се получи достъп до иначе ограничените зони в операционната система, като ядрото на Windows. От там хакерът може да чете, променя и изпълнява команди в системата.

Експертите на Eclypsium са открили уязвимости в официалните драйвъри, които вече са били проверени и сертифицирани както от независими организации, така и от Microsoft. Става дума за драйвъри, които са специално разработени, за да обновяват контролния софтуер на ниското ниво. Ако хакер се възползва от тази уязвимост, той може да има неограничен и почти незабележим достъп до системата, защото всичко ще минава през модул, който вече е сертифициран като сигурен.

Експертите предупреждават, че вече има компютърни вируси, които се разпространяват в интернет и се опитват да се възползват от тези уязвимости. Вирусът LoJax например може да се вгради в управляващия софтуер на самото устройство и така да оцелява пълна преинсталация на Windows и да се завръща отново и отново.

Компании като Intel и Huawei вече са пуснали за разпространение обновления, които да отстранят проблема. Затова се препоръчва на потребителите да обновят устройствата и драйвърите за тях до последните налични ъпдейти.

Microsoft коментира, че за да могат да се възползват от уязвимостта, хакерите първо трябва да имат достъп до самия компютър, т.е. да преодолеят защитите на антивирусния софтуер, браузърите и т.н. Едва след това могат да се опитат да компрометират и самите драйвъри. Все пак, препоръчително е потребителите да обновяват драйвърите и софтуера, който използват редовно, за да намалят риска.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Бизнесмен и приятелката му оковани с железа и изхвърлени живи в река Камчия заради дълг към Краля на скрапа Невърнат дълг от едва 30 хиляди лева става причина за отвличане и последвало жестоко убийство в стила на италианската мафия на бизнесмена Венцислав Евтимов и неговата секретарка и интимна приятелка Димитринка Пекова.

Убитите нямат роднинска връзка Откритите дрехи в бидоните са евтини, произведени са преди 4-5 години Шивашки цехове и пазари са на мушката на криминалисти, разследващи двата разчленени трупа край Негован, научи "България Днес". Вече седмица от полицията не могат да разкрият самоличността на телата, намерени натъпкани в бидони край водоема на

Тирове със стоки минавали границата само на хартия заради схеми с ДДС Дело за митнически далавери през ГКПП "Кардам" от 2009 г. изискано от спецобвинението Далавери с фиктивен износ на зърно и брашно през ГКПП "Кардам" отпреди 10 години се нищят по делото срещу Миню Стайков! Към разследването срещу алкохолния бос за данъчни престъпления е изискан