Комп’ютери під керуванням Windows виявилися ризикованими через драйвери. Про це повідомляє видання ArsTechnica.
Фахівці медіа з’ясували, що в ОС від Microsoft близько двох років була помилка BYOVD, яка дозволяла заражати комп’ютери через драйвери. Хакери знайшли спосіб зараження ПК через драйвери зі слабким захистом – вважалося, що Windows автоматично додавала останні до чорного списку, але цього не відбувалося.
За словами журналістів, описаний спосіб загрожує мільйонам комп’ютерів під управлінням операційної системи від Microsoft. У матеріалі йдеться, що за допомогою BYOVD зловмиснику простіше встановити на комп’ютер жертви вразливий драйвер та організувати атаку через нього, ніж планувати інші види атак.
Для захисту від небезпечних драйверів Microsoft покладається на технологію захисту цілісності коду (Hypervisor-protected code integrity). Проте деяким експертам з безпеки, зокрема, фахівця Analygence Уілла Дорманна, вдалося обійти вбудований захист. Журналісти зазначили, що Microsoft не визнала помилку, лише зауваживши, що список вразливих драйверів для Windows регулярно оновлюється.
У середині жовтня Microsoft визнала кілька десятків помилок Windows 11 і випустила оновлення, що їх виправляє. В рамках апдейту компанія виправила близько 30 неполадок, знайдених в операційній системі.
Спасибо!
Теперь редакторы в курсе.