Các chuyên gia đã kiểm tra khoảng 18.000 mẫu trình điều khiển được thu thập thông qua các quy tắc YARA từ cơ sở dữ liệu VirusTotal. Quy tắc YARA là các mẫu phát hiện mã độc có thể hoàn toàn tùy chỉnh để xác định các cuộc tấn công có chủ đích và các mối đe dọa bảo mật cụ thể cho môi trường của người dùng. Quy tắc này chỉ được áp dụng cho các đối tượng được gửi tới Bộ phân tích ảo nội bộ (the internal Virtual Analyzer).
Ngoài các trình điều khiển có đã biết, nhóm nghiên cứu đã xác định thêm được hàng trăm tệp băm được liên kết với 34 trình điều khiển dễ bị tấn công mà chưa được công bố trước đây.
Khai thác EoP đối với trình điều khiển AMD (PDFWKRNL.sys) trên Windows 11
Cuộc điều tra bao gồm các từ Windows Driver Model (WDM) và Windows Driver Framework (WDF), đồng thời danh sách tên tệp liên quan đến các trình điều khiển có lỗ hổng được công bố, bao gồm các sản phẩm từ các nhà sản xuất BIOS, PC và chip hàng đầu.
Việc khai thác bất kỳ trình điều khiển nào trong số này có thể cho phép những kẻ tấn công không có đặc quyền hệ thống chiếm quyền kiểm soát hoàn toàn thiết bị mục tiêu.
Các nhà phát triển trình điều khiển có tồn tại lỗ hổng đã được thông báo vào mùa xuân năm 2023. Tuy nhiên, chỉ có Phoenix Technologies và là thực hiện vá lỗ hổng.
VMware cũng đưa ra mã khai thác cho một số trình điều khiển có lỗ hổng nhằm chứng minh chúng bị lạm dụng xóa firmware hoặc leo thang đặc quyền. Hãng cũng đã cung cấp tập lệnh IDAPython để tự động phát hiện các trình điều khiển WDM và WDF dễ bị tấn công.
Thanh Bình
(securityonline.info)
17:00 | 26/11/2021
14:00 | 14/06/2023
09:00 | 24/11/2023
16:00 | 21/02/2022
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024