В драйверах Windows для 34 устройств обнаружены критические уязвимости. Их нашёл исследователь в сфере информационной безопасности из компании VMware Carbon Black Такахиро Хаурияма.
Выяснилось, что дыры в коде драйверов позволяют злоумышленникам захватить полный контроль над компьютерами жертвы. Хакеры могут не только повышать уровень прав в системе, но и модифицировать BIOS.
По словам исследователя, у большинства драйверов истёк срок действия цифровой подписи, и многие из них нужны для устаревших устройств от AMD, Intel, NVIDIA, Dell и Phoenix Technologies. Месяц назад Хаурияма проинформировал разработчиков ПО о найденных уязвимостях, однако только AMD и Phoenix Technologies отреагировали и выпустили патч для драйверов устройств, у которых цифровая подпись всё ещё актуальна.
