Experții companiei Eclypsium au descoperit o vulnerabilitate gravă care afectează „toate versiunile moderne de Windows”, relatează Forbes. Descoperirea a fost prezentată în cadrul conferinței DefCon privind securitatea cibernetică din Las Vegas.

versiunile

Problema pune în pericol dispozitivele a aproximativ 20 de companii. Printre acestea se numără Intel, Nvidia, Huawei, Realtek, Toshiba și altele. Practic, toți producătorii majori de cipuri BIOS sunt afectați de problemă, inclusiv dispozitivele lor Windows 10.

Vulnerabilitatea este legată de modul în care funcționează Windows cu așa-numitul. driverele de dispozitiv. Acestea sunt programe și instrucțiuni pentru Windows care permit sistemului de operare să recunoască și să lucreze cu hardware-ul, inclusiv plăci video, hard disk-uri, orice periferic al computerului etc.

Driverele sunt de obicei oferite de producătorul dispozitivului și sunt distribuite în mod liber. Unele drivere au mai multe componente care oferă acces la sistemul de calculator de nivel scăzut, cum ar fi nucleul sistemului de operare și chiar cipul BIOS de pe placa de bază. Când autorul driverelor este corect, nu există probleme, scrie vesti.bg.

Cu toate acestea, dacă există slăbiciuni în driver sau un driver rău intenționat făcut în mod deliberat, face posibilă accesarea zonelor altfel restricționate din sistemul de operare, cum ar fi nucleul Windows. De acolo, hackerul poate citi, modifica și executa comenzi în sistem.

Experții Eclypsium au descoperit vulnerabilități în driverele oficiale, care au fost deja verificate și certificate atât de organizațiile independente, cât și de Microsoft. Acestea sunt drivere special concepute pentru a actualiza software-ul de control la nivel scăzut. Dacă un hacker exploatează această vulnerabilitate, este posibil să aibă acces nelimitat și aproape imperceptibil la sistem, deoarece totul va trece printr-un modul care este deja certificat ca fiind sigur.

Experții avertizează că virusurile computerizate se răspândesc deja pe internet și încearcă să exploateze aceste vulnerabilități. De exemplu, virusul LoJax poate fi încorporat în software-ul de gestionare al dispozitivului pentru a supraviețui unei reinstalări complete a Windows și a reveni din nou și din nou.

Companii precum Intel și Huawei au lansat deja actualizări pentru a remedia problema. Prin urmare, utilizatorii sunt sfătuiți să își actualizeze dispozitivele și driverele la cele mai recente actualizări disponibile.

Microsoft a comentat că, pentru a exploata vulnerabilitatea, hackerii trebuie mai întâi să aibă acces la computerul în sine, adică. pentru a depăși protecția software-urilor antivirus, a browserelor etc. Abia atunci pot încerca să compromită singuri șoferii. Cu toate acestea, se recomandă ca utilizatorii să actualizeze regulat driverele și software-ul pe care le folosesc pentru a reduce riscul.

Altele din Știință și Tehnologie

Sute de microbi necunoscuți până acum trăiesc în apa acidă de la fundul unui vulcan

Oamenii de știință care studiază un vulcan de apă adâncă lângă Noua Zeelandă au găsit aproape 300 de microbi-extremofili necunoscuți într-un mediu acid, a raportat Live Science, citat de BTA

Un bulgar a vrut să „fure” sigla Space Ex, iar Musk l-a permis personal

Bulgarul Lyubomir Vladimirov este un dezvoltator de jocuri video. În acest moment, lucrează la un simulator cu o temă similară planului lui Elon Musk de colonizare a Marte, a raportat Nova TV.

Oamenii de știință numără elefanții din spațiu cu inteligență artificială

Imaginile prin satelit și inteligența artificială sunt folosite de oamenii de știință pentru a număra elefanții din Africa, a raportat BBC. Inițial, imaginile din imaginile din satelit arată ca niște pete gri într-o pădure de mari

Au dezvoltat o moleculă care previne COVID-19 fatal

Cercetătorii americani de la Rush University Medical Center au dezvoltat o moleculă care poate preveni dezvoltarea bolii coronavirus severe

Twitter a blocat profilul ambasadei Chinei în Statele Unite

Twitter a blocat contul ambasadei chineze în Statele Unite din cauza unei postări de apărare a politicii Beijingului în regiunea autonomă uigură Xinjiang, care, potrivit rețelei sociale, își încalcă politica