В Windows 11 нашли более 30 скрытых уязвимостей. Решения пока нет

Специалист IT-компании VMware Carbon Black Такахиро Харуяма обнаружил 34 уязвимости в стандартных драйверах Windows (WDM) и в среде Windows Driver Frameworks (WDF). Многие из них позволяют злоумышленникам получить полный контроль над системой — при этом большая часть «дыр» в защите ОС не исправлена до сих пор.

Согласно отчёту исследователя, уязвимости находятся в программном обеспечении, BIOS и драйверах для устаревших устройств. С их помощью злоумышленник может добавлять вредоносный код, повышать системные привилегии и манипулировать некоторыми инструкциями ввода/вывода.

В качестве примера специалист привёл файл драйвера AMD PDFKRNL.sys. Из-за наличия уязвимости непривилегированный пользователь может с его помощью запустить в Windows 11 командную строку с максимальными привилегиями даже при включённом защитном механизме HVCI.

Ещё один найденный эксплойт способен стирать прошивки (точнее, первые 4 КБ во флеш-памяти SPI) материнских плат для процессоров семейства Intel Apollo Lake. Другая уязвимость имеет возможность отключения блокировки BIOS и механизма Intel Boot Guard.

По словам Харуямы, у большей части скомпрометированных драйверов истёк срок действия сертификатов, а у некоторых даже отозваны. Тем не менее в опубликованном им списке есть и ПО с активными сертификатами. Эксперт отметил, что Phoenix Technologies, Intel и AMD уже исправили несколько уязвимостей, но далеко не все. Информации об известных случаях их использования хакерами источник не сообщил.

Источник: 4PDA.