​超40种设备驱动程序漏洞曝光,允许黑客安装后门程序

据外媒报道,研究人员发现,来自至少20家不同供应商的超40种设备驱动程序存在多个高风险安全漏洞,允许黑客获得系统最高权限,在Windows PC上安装持久的后门程序。 

image.png

图片来源于pixabay

设备驱动程序为硬件设备提供连接到计算机的软件接口,在通常情况下允许对操作系统内核进行特权访问。这些漏洞允许黑客通过低权限应用程序,使用合法的驱动程序功能,在Windows操作系统的内核层执行恶意代码;允许黑客利用权限提升问题,从用户模式(环3)操作到OS内核模式(环0),并在目标系统中安装持久性恶意软件且不会被发现。

image.png

图片来源于pixabay

 

据悉,这些漏洞允许黑客任意读写内核内存、模型专用寄存器(MSR)、控制寄存器(CR)、调试寄存器(DR)及物理内存。美国大趋势国际、ATI Technologies、东芝、英特尔等供应商受影响。
截至目前,研究人员已向受影响的供应商报告这些漏洞,英特尔、东芝等相关供应商已发布更新版本,提供允许用户空间应用程序运行内核代码的驱动程序。研究人员将在在GitHub上发布受影响的驱动程序及其哈希列表,以便用户和管理员可以阻止受影响的驱动程序。

image.png

图片来源于pixabay

专家建议用户使用Windows Defender Application Control来阻止已知的易受攻击软件和驱动程序,通过为Windows Security中功能强大的设备启用内存完整性来进一步保护设备。

来源:http://rrd.me/ekeNt,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

相关推荐
取消
Loading...

最近文章

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php