Eclypsium: десятки драйверов уровня ядра Windows уязвимы из-за плохих практик программирования
Новости
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС.
507 открытий511 показов
Специалисты по IT-безопасности из Eclypsium рассказали на DEF CON об уязвимостях в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei.
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС, вплоть до ядра.
По мнению команды Eclypsium, в таком количестве уязвимостей виноваты плохие практики программирования. Разработчики жертвуют безопасностью в угоду гибкости выполнения операций.
Некоторые компании уже выпустили патчи. Кроме того, Microsoft обещала блокировать драйверы из чёрного списка с помощью инструмента HVCI (Hypervisor-enforced Code Integrity).
507 открытий511 показов
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию
Обнаружена критическая уязвимость Windows (ZDI-CAN-25373), используемая хакерами с 2017 года; Microsoft не планирует выпускать патч.
В этой части Юсуп Изрипов рассказывает, что такое хуки и кастомные хуки, а также про Compound Components и Серверные компоненты и Suspense.
Сотрудник Минобороны РФ получил 1.5 года ограничения свободы за использование пиратской версии Windows 10. Причем судили его за нарушение закона о вредоносном софте