Миллионы компьютеров с Windows 10 подвержены серьёзной уязвимости системы безопасности

Исследователи безопасности обнаружили недостаток в реализации Microsoft механизма двоичной таблицы платформы Microsoft Windows (WPBT), который можно использовать для взлома компьютеров под управлением операционных систем Windows 8 и Windows 10.

Миллионы компьютеров с Windows 10 подвержены серьёзной уязвимости системы безопасности. Фото: Pixabay

Microsoft описывает WPBT как таблицу расширенной конфигурации и интерфейса питания (ACPI) с фиксированным микропрограммным обеспечением, которая была введена с Windows 8, чтобы позволить OEM-производителям и поставщикам выполнять программы при каждой загрузке устройства Windows.

«Исследовательская группа Eclypsium выявила слабое место в возможностях WPBT Microsoft, которое может позволить злоумышленнику запустить вредоносный код с привилегиями ядра при загрузке устройства», — отмечают специалисты группы.

Они утверждают, что, хотя WPBT был принят популярными поставщиками, включая Lenovo , ASUS и рядом других, исследователь безопасности и соавтор Windows Internals , Алекс Ионеску отметил опасности WPBT как руткита ещё в 2012 году.

Компания Eclypsium обнаружила уязвимость в WPBT во время работы над уязвимостями BIOSDisconnect, о которых сообщалось ранее в этом году в июне, что сделало устройства Dell уязвимыми для атак удалённого выполнения.

Проблема WPBT проистекает из того факта, что, хотя Microsoft требует, чтобы двоичный файл WPBT был подписан, алгоритм будет принимать просроченный или отозванный сертификат, давая злоумышленникам возможность подписывать вредоносные двоичные файлы с помощью «любого легкодоступного сертификата с истекшим сроком действия».

«Эта слабость может быть потенциально использована с помощью нескольких векторов (например, физический доступ, удалённый доступ и цепочка поставок) и несколькими методами (например, вредоносный загрузчик, DMA и т. Д.)», — говорят исследователи.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме