Компьютеры под управлением Windows оказались подвергнуты риску взлома через драйверы. Об этом сообщает издание ArsTechnica.
Специалисты медиа выяснили, что в ОС от Microsoft около двух лет присутствовала ошибка BYOVD, которая позволяла заражать компьютеры через драйверы. Хакеры нашли способ заражения ПК через драйверы со слабой защитой — считалось, что Windows автоматически добавляла последние в черный список, но этого не происходило.
По словам журналистов, описанный способ угрожает буквально миллионам компьютеров под управлением операционной системы от Microsoft. В материале говорится, что с помощью BYOVD злоумышленнику проще установить на компьютер жертвы уязвимый драйвер и организовать атаку через него, чем планировать другие виды атак.
Для защиты от опасных драйверов Microsoft полагается на технологию защиты целостности кода (Hypervisor-protected code integrity). Однако некоторым экспертам по безопасности — в том числе, специалиста Analygence Уилла Дорманна — удалось обойти встроенную защиту. Журналисты отметили, что Microsoft не признала ошибку, лишь отметив, что список уязвимых драйверов для Windows регулярно обновляется.
В середине октября Microsoft признала несколько десятков ошибок Windows 11 и выпустила исправляющее их обновление. В рамках апдейта компания исправила около 30 неполадок, найденных в операционной системе.