Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores encuentran 34 controladores de Windows vulnerables a la adquisición total del dispositivo
  • Tecnología

Los investigadores encuentran 34 controladores de Windows vulnerables a la adquisición total del dispositivo

teknomers 2 de Kasım de 2023 (Last updated: 2 de Kasım de 2023) 3 minutes read
Los investigadores encuentran 34 controladores de Windows vulnerables a la


02 de noviembre de 2023Sala de redacciónSeguridad de terminales/malware

Hasta 34 modelos de controladores de Windows vulnerables únicos (WDM) y marcos de controladores de Windows (WDF) los controladores podrían ser explotados por actores de amenazas sin privilegios para obtener el control total de los dispositivos y ejecutar código arbitrario en los sistemas subyacentes.

“Al explotar los controladores, un atacante sin privilegios puede borrar/alterar el firmware y/o elevar [operating system] privilegios”, dijo Takahiro Haruyama, investigador senior de amenazas de VMware Carbon Black. dicho.

La seguridad cibernética

El investigación amplía estudios anteriores, como Controladores atornillados y palomitas de maíz que utilizó ejecución simbólica para automatizar el descubrimiento de conductores vulnerables. Se centra específicamente en controladores que contienen acceso al firmware a través de E/S de puerto y E/S asignadas en memoria.

Los nombres de algunos de los controladores vulnerables incluyen AODDriver.sys, ComputerZ.sys, dellbios.sys, GEDevDrv.sys, GtcKmdfBs.sys, IoAccess.sys, kerneld.amd64, ngiodriver.sys, nvoclock.sys, PDFWKRNL.sys (CVE-2023-20598), RadHwMgr.sys, rtif.sys, rtport.sys, stdcdrv64.sys y TdkLib64.sys (CVE-2023-35841).

Adquisición de dispositivos

De los 34 controladores, seis permiten el acceso a la memoria del kernel, de la que se puede abusar para elevar los privilegios y anular las soluciones de seguridad. Doce de los conductores podrían ser explotados para subvertir los mecanismos de seguridad como la aleatorización del diseño del espacio de direcciones del kernel (KASLR).

Siete de los controladores, incluido stdcdrv64.sys de Intel, se pueden utilizar para borrar el firmware en el memoria flash SPI, haciendo que el sistema no pueda iniciarse. Desde entonces, Intel ha publicado una solución para el problema.

VMware dijo que también identificó controladores WDF como WDTKernel.sys y H2OFFT64.sys que no son vulnerables en términos de control de acceso, pero que pueden ser utilizados trivialmente como armas por actores de amenazas privilegiados para llevar a cabo lo que se llama un ataque Bring Your Own Vulnerable Driver (BYOVD). .

La seguridad cibernética

La técnica ha sido empleada por varios adversarios, incluido el Grupo Lazarus vinculado a Corea del Norte, como una forma de obtener privilegios elevados y desactivar el software de seguridad que se ejecuta en puntos finales comprometidos para evadir la detección.

“El alcance actual de las API/instrucciones a las que se dirige la [IDAPython script for automating static code analysis of x64 vulnerable drivers] es limitado y sólo se limita al acceso al firmware”, afirmó Haruyama.

“Sin embargo, es fácil ampliar el código para cubrir otros vectores de ataque (por ejemplo, finalizar procesos arbitrarios)”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los fanáticos de Netflix se quedan boquiabiertos cuando su esposa acusa a su marido ‘obsesionado’ de asesinar a sus padres en un retorcido documental sobre crímenes reales
Next: Ayuda a los ‘hermanos del monte’ en nuestra provincia: construye un seto o seto

Related Stories

Rebajado al -44%, este aspirador robot lavador Roborock con su
  • Tecnología

Rebajado al -44%, este aspirador robot lavador Roborock con su estación multifunción 4-en-1 está arrasando.

teknomers 13 de Temmuz de 2026
Beatbot Sora 30: el robot de piscina inteligente que pasa
  • Tecnología

Beatbot Sora 30: el robot de piscina inteligente que pasa a la ofensiva con 320 € de descuento

teknomers 13 de Temmuz de 2026
Coches eléctricos: los ladrones de cables de estaciones de carga
  • Tecnología

Coches eléctricos: los ladrones de cables de estaciones de carga empiezan a ser condenados

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre la preparación para el éxito: proverbio japonés del día: ‘La batalla de mañana se gana durante el día de hoy…’ – este dicho japonés enseña inspiradoras lecciones de vida sobre por qué la práctica constante es la clave del éxito y cómo los pequeños esfuerzos diarios conducen a grandes victorias.

teknomers 13 de Temmuz de 2026
  • Deporte

Megan Finnigan: La capitana del Everton firma una extensión de contrato por un año con el club de WSL

teknomers 13 de Temmuz de 2026
Francia-España: «No le tememos a nadie», la confianza de Adrien
  • Deporte

Francia-España: «No le tememos a nadie», la confianza de Adrien Rabiot antes del choque en semifinales del Mundial

teknomers 13 de Temmuz de 2026
  • Cultura

Cerca de Toulouse, visitas con linterna al castillo de Riquet, el padre del canal del Midi

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.