Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей.

Злоумышленники могут, воспользовавшись указанными дырами, использовать драйвер в качестве проводника и исполнять вредоносный код в наиболее уязвимых областях операционной системы и её ядре.

Хуже всего для пользователя то, что операционная система не воспринимает обращение официальных драйверов к сторонним продуктам, как подозрительное.

Все производители драйверов, в которых найдены ошибки, уже уведомлены об их обнаружении. Некоторые уже устранили уязвимости. Речь идет о: American Megatrends International (AMI), ASRock, ASUSTeK, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.