Takahiro Hauryama, pesquisador de segurança da VMware Carbon Black, descobriu e documentou 34 vulnerabilidades em drivers Windows Driver Model (WDM) e Windows Driver Frameworks (WDF) para dispositivos legados. Alguns dos drivers vulneráveis afetam produtos da AMD, Intel, NVIDIA, Dell e Phoenix Technologies.
Fonte da imagem: Shutterstock
De acordo com os dados disponíveis, o pesquisador descobriu vulnerabilidades, cuja utilização poderia permitir que invasores assumissem o controle total do sistema atacado. Ele criou explorações PoC para algumas vulnerabilidades para demonstrar como elas poderiam ser usadas para modificar o BIOS ou aumentar privilégios do sistema.
Observa-se que alguns drivers vulneráveis possuem assinaturas expiradas, mas a lista também contém drivers com assinaturas válidas. Informações mais detalhadas sobre o trabalho realizado pelo pesquisador e o script IDAPython usado para automatizar a busca por drivers vulneráveis podem ser encontradas no blog do desenvolvedor VMware.
Sabe-se também que o pesquisador notificou os fornecedores cujos produtos são afetados por esse problema sobre as vulnerabilidades detectadas. Embora vários meses tenham se passado desde então, apenas a AMD e a Phoenix Technologies lançaram patches para as vulnerabilidades identificadas nos dois drivers com assinaturas válidas.
O Internet Archive Project é uma organização sem fins lucrativos que, como o próprio nome…
A editora Sony Interactive Entertainment e a desenvolvedora Guerrilla Games revelaram por completo o spin-off…
O Bitcoin caiu para US$ 66.896,43 hoje, com o sentimento dos investidores se inclinando cada…
Antecipando seu IPO previsto para este ano, a SpaceX planeja expandir sua divisão Starlink e…
Ao discutirmos novas tecnologias de processo, constantemente mencionamos os transistores como componentes-chave que determinam o…
Juntamente com as datas de lançamento das versões para Nintendo Switch 2 de Fallout 4…