I ricercatori hanno scoperto diversi problemi di sicurezza nel kernel di Windows che interessano oltre 40 driver di 20 diversi fornitori. Le vulnerabilità possono consentire agli aggressori di accedere all’hardware e al firmware di un dispositivo.
Un team di due ricercatori alla conferenza sulla sicurezza del DEF CON 27 ha fatto luce sui problemi dei conducenti insicuri. Tutti questi driver sono stati firmati da autorità di certificazione valide e certificati da Microsoft. Secondo Mickey Shkatov, ricercatore principale di Eclypsium, il problema si applica a tutte le versioni di Microsoft Windows.
L’elenco dei fornitori interessati dalle vulnerabilità del kernel di Windows include:
Alcuni fornitori come Intel e Huawei hanno rilasciato aggiornamenti per risolvere le vulnerabilità. Altri produttori di BIOS indipendenti come Phoenix e Insyde rilasceranno presto aggiornamenti.
Nel frattempo, Microsoft ha raccomandato ai suoi clienti di utilizzare Windows Defender Application Control per bloccare i driver software vulnerabili noti. Ha inoltre suggerito ai clienti di utilizzare Windows 10 e il browser Edge per una migliore protezione.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!