Фахівці з компанії SafeBreach Labs представили технічні подробиці і PoC-код уразливості в пакеті драйверів Realtek HD Audio Driver. Її експлуатація дозволяє виконувати довільні корисні навантаження з підвищеними привілеями на уразливому комп’ютері.
Уразливість (CVE-2019-19705) може бути використана для обходу захисту і забезпечення персистентності на системі шляхом завантаження довільної непідписаний DLL-бібліотеки в підписаний процес.
Пакет Realtek HD Audio Driver присутній на всіх комп’ютерах під управлінням Windows, на яких встановлена звукова карта Realtek, що робить їх уразливими для атак. Однак для здійснення атаки зловмисникові необхідно мати права адміністратора.
В ході аналізу процесу RAVBg64.exe (фоновий процес драйвера Realtek) дослідники виявили, що він працює з системними привілеями, проте завантажує деякі DLL-бібліотеки небезпечним способом.
Як відзначили експерти, проблема полягає не тільки в завантаженні бібліотек, яких немає в очікуваному місці, але і в тому, що вони виконуються, хоча повинні бути призначені тільки для даних.
За словами фахівців, причина цієї проблеми полягає в тому, що Realtek використовувала Visual Studio 2005 для компіляції виконуваного файлу, що призвело до неправильного поводження процесу RAVBg64.exe. Також у завантажених бібліотеках не виконується перевірка цифрового підпису, що дозволяє завантажувати непідписані довільні бібліотеки.
Дослідники повідомили постачальнику про цю уразливість в липні минулого року, і розробники усунули її в версії Realtek HD Audio Driver 1.0.0.8856.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.
