Útoky škodlivého softwaru ovlivňují počítače se systémem Windows vadnými ovladači
Obsah:
Video: Fix Attempted Execute of NoExecute Memory Blue Screen 2024
Výzkumníci v oblasti bezpečnosti našli nové chyby zabezpečení ve více než 40 ovladačích, které byly certifikovány společností Microsoft.
Problém je v kódu ovladače, který umožňuje komunikaci mezi jádrem OS a hardwarem a poskytuje vyšší úroveň oprávnění než běžný uživatel nebo správce.
Chyby zabezpečení ovladače by mohly ovlivnit miliony
Seznam dotčených výrobců hardwaru zahrnuje velké společnosti jako Intel, Nvidia, Huawei, Toshiba a Asus. Zde je popis, jak je popisuje tým kybernetické bezpečnosti v Eclypsiu, který tyto chyby našel:
Všechna tato zranitelná místa umožňují řidiči, aby fungoval jako proxy server, aby vykonával vysoce privilegovaný přístup k hardwarovým prostředkům, jako je přístup ke čtení a zápisu do vstupně-výstupního prostoru procesoru a čipové sady, specifické registry modelu (MSR), kontrolní registry (CR), ladění Registry (DR), fyzická paměť a virtuální paměť jádra. Toto je eskalace oprávnění, protože může přesunout útočníka z uživatelského režimu (Ring 3) do režimu jádra OS (Ring 0). Koncept ochranných prstenů je shrnut na obrázku níže, kde je každému vnitřnímu prstenu uděleno postupně více privilegií. Je důležité si uvědomit, že i Správci operují na Ring 3 (a ne hlouběji), spolu s ostatními uživateli. Přístup do jádra může útočníkovi nejen poskytnout nejvíce privilegovaný přístup, který má operační systém k dispozici, ale může také udělit přístup k hardwarovým a firmwarovým rozhraním s ještě vyššími oprávněními, jako je firmware systému BIOS.
To je případ firmwaru BIOS a UEFI, který po ovlivnění nemůže být opraven přeinstalací operačního systému.
Ovlivněny jsou všechny verze systému Windows
Stojí za zmínku, že to ovlivnilo více než 40 ovladačů a problém se týká všech verzí systému Windows, nejen systému Windows 10.
Společnost Microsoft důrazně doporučuje svým zákazníkům, aby pomocí aplikace Windows Defender Application Control zablokovali neznámý software a zapnuli integritu paměti způsobilých zařízení v zabezpečení systému Windows.
Zde je úplný seznam dotčených dodavatelů:
- ASRock
- ASUSTeK Počítač
- Technologie ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Někteří z nich již nasadili opravy, ale jiní jsou stále pod embargem.
Abyste zajistili bezpečnost svého systému, pravidelně kontrolujte zastaralé ovladače a nainstalujte nejnovější opravy ovladačů od výše uvedených výrobců.
Abychom vám pomohli, připravili jsme příručku, jak aktualizovat zastaralé ovladače. Nezapomeňte ji proto zkontrolovat.
PŘEČTĚTE SI také:
- Postup: Aktualizace grafického ovladače v systému Windows 10
- 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat
- Microsoft Defender ATP je nová nabídka zabezpečení mezi platformami od společnosti Microsoft
Pozor: útoky škodlivého softwaru kryptominace se v roce 2018 zintenzivní
Technologie Blockchain se vyvíjí rychleji, než se očekávalo, a s rostoucí popularitou kryptoměn jsou hrozby, které se jich týkají, také volné. V důsledku toho je podle posledních zpráv malware kryptominace nejvyšší hrozbou roku 2018. Útoky překročily ty, které přicházely z ransomwaru během Q1 2018. Cryptominers se zvedl na vrchol…
Společnost Microsoft postihla útoky škodlivého softwaru
Podle nedávné analýzy Forcepoint Security Labs se Microsoft OneDrive pro podnikání stal obětí kybernetických zločinců a byl zneužíván malwarovými a phishingovými útoky. Cloudová služba OneDrive je přepracovávána pro odesílání odkazů na cloudové úložiště, které hostují malware obětem, což je účinný způsob, jak mohou kybernetičtí zločinci fungovat. Důvod pro fungování pod renomovaným jménem je ten, že uživatelé s největší pravděpodobností „důvěřují“ dobře známému a originálnímu zdrojovému webu.
Zastaralá okna a verze stále používané mnoha společnostmi, takže hrozí útoky škodlivého softwaru
V nedávném článku jsme vás informovali o tom, že dinosaurus Windows XP je naživu a kopá, protože jej provozuje téměř 11% světových počítačů. Totéž platí pro jeho bratra, Internet Explorer. A co je horší, podle nedávné studie Duo Security používá 25% společností zastaralé verze IE, které se vystavují hlavním hrozbám malwaru. Duo…