Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей.
Злоумышленники могут, воспользовавшись указанными дырами, использовать драйвер в качестве проводника и исполнять вредоносный код в наиболее уязвимых областях операционной системы и её ядре.
Хуже всего для пользователя то, что операционная система не воспринимает обращение официальных драйверов к сторонним продуктам, как подозрительное.
Все производители драйверов, в которых найдены ошибки, уже уведомлены об их обнаружении. Некоторые уже устранили уязвимости. Речь идет о: American Megatrends International (AMI), ASRock, ASUSTeK, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.
Источник: zdnet