Понад сорок моделей драйверів для ПК від двадцяти різних виробників містять небезпечні уразливості, що дозволяють зловмисникові підвищити свої привілеї в системі.
Апаратне забезпечення – це основа, поверх якої працюють програми. Для розпізнавання апаратних компонентів і взаємодії з ними операційна система використовує драйвери. Код драйвера дозволяє встановити зв’язок між апаратним забезпеченням і ядром ОС із привілеями, вище ніж у звичайного користувача або навіть адміністратора. У зв’язку з цим уразливості в драйверах становлять велику небезпеку, оскільки з їх допомогою зловмисник може отримати найвищі привілеї і дістатися до ядра ОС.
Оскільки драйвери також використовуються для оновлення прошивки апаратного забезпечення, через уразливості атакуючий може отримати доступ до компонентів на більш глибокому рівні і втрутитися в їх роботу або зовсім вивести з ладу.
Фахівці компанії Eclypsium виявили уразливості у понад сорока драйверах (у тому числі від ASUS, Toshiba, Intel, Gigabyte, Nvidia і Huawei), що дозволяють підвищити свої привілеї від рівня робочих просторів до рівня ядра. За їх словами, за допомогою уразливостей зловмисники можуть використовувати драйвер як проксі для доступу з високими привілеями до апаратних компонентів і, наприклад, читати/записувати дані в процесорі, а також отримувати доступ до простору введення-виведення, керуючих регістрів (CR), регістрів налагодження (DR), фізичної пам’яті і віртуальної пам’яті ядра.
Уразливі драйвери використовуються у всіх пристроях під управлінням актуальних версій Windows, в тому числі Windows 10. “Проблеми зачіпають всі сучасні версії Microsoft Windows, і універсального механізму, що дозволяє Windows-машині не завантажувати один з цих драйверів, в цей час не існує”, – відзначають дослідники.
До речі, додаток Google Fit навчився аналізувати сон користувачів. Тепер застосунок вміє відслідковувати фази і загальну тривалість сну.
Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під Windows, який використовує заражені комп’ютери для надсилання спаму.
Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.
Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.
Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.
Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Хоч користувачі зазвичай звертаються до офіційного магазину для завантаження додатків, існує безліч сторонніх аналогів Google Play Store, звідки також можна інсталювати програми. Такі сторонні магазини не перевіряють свій контент на наявність шкідливих програм. Пропонуємо до Вашої уваги поради, як знайти шкідливі додатки на своєму телефоні та знешкодити їх.
Фахівці компанії ReversingLabs попередили про новий вид фішингу: зловмисники виманюють облікові дані користувачів через PDF-документи.