04 de novembro de 2023 13
Um pesquisador de ameaças da VMware Carbon Black descobriu e documentou 34 vulnerabilidades em drivers de dispositivos legados para o Windows que podem permitir que invasores obtenham controle total do sistema. As falhas afetam drivers de empresas como Intel, AMD, Nvidia, Dell e Phoenix Technologies .
As vulnerabilidades estão em drivers de software, BIOS ou sistema operacional para dispositivos legados, deixando o sistema exposto a vários vetores de ataque que podem permitir que os atores maliciosos executem código malicioso, alterem privilégios do sistema e apaguem algumas instruções de E/S, entre outras possibilidades.
Software
01 Nov
Software
01 Nov
O pesquisador Takahiro Hauryama forneceu provas de conceito para algumas das vulnerabilidades em seu blog e no Github. Ele também entrou em contato com os fornecedores responsáveis para coordenar as correções. O especialista mostrou que um usuário sem privilégios pode executar cmd.exe com um nível de integridade do sistema explorando o Windows 11 com HVCI (Hypervisor-protected Code Integrity).
Segundo ele, a Phoenix Technologies e a AMD já corrigiram as vulnerabilidades em dois dos drivers cujas assinaturas ainda eram válidas. A Intel também corrigiu a falha encontrada no driver stdcdrv64.sys.Os usuários do Windows devem verificar se seus drivers estão atualizados e se possuem certificados válidos.
Também devem evitar baixar drivers de fontes não confiáveis ou desativar a proteção do código do hipervisor (HVCI), que pode impedir a execução de drivers maliciosos.
Veja tambm
