Phát hiện 34 driver Windows có thể bị tấn công chiếm quyền điều khiển

Các chuyên gia phát hiện 34 driver Windows Driver Model (WDM) và Windows Driver Frameworks (WDF) có thể bị hacker tấn công giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống.

Tên của một số driver tồn tại lỗ hổng bao gồm AODDriver.sys, ComputerZ.sys, dellbios.sys, GEDevDrv.sys, GtcKmdfBs.sys, IoAccess.sys, kerneld.amd64, ngiodriver.sys, nvoclock.sys, PDFWKRNL.sys (CVE -2023-20598), RadHwMgr.sys, rtif.sys, rtport.sys, stdcdrv64.sys và TdkLib64.sys (CVE-2023-35841).

Trong số 34 driver nói trên, 6 cho phép truy cập bộ nhớ kernel, có thể bị lợi dụng để nâng cao đặc quyền và qua mặt các giải pháp bảo mật. 12 driver có thể bị khai thác để phá hỏng các cơ chế an ninh như KASLR.

7 trong số các driver, bao gồm stdcdrv64.sys của Intel, có thể bị lợi dụng để xóa firmware trong bộ nhớ flash SPI, khiến hệ thống không thể khởi động được. Intel đã đưa ra bản sửa lỗi cho vấn đề này.

Nguồn: The Hacker News