Los sistemas Huawei MateBook que ejecutan el software PCManager de la compañía incluyen un controlador que permitiría a los usuarios sin privilegios crear procesos con privilegios de superusuario. Microsoft descubrió el controlador inseguro usando algunas de las nuevas funciones de monitoreo agregadas a la versión 1809 de Windows que son monitoreadas por el servicio de protección de amenazas avanzadas (ATP) de Microsoft Defender.
Si un controlador es capaz de que un usuario sin privilegios cree procesos de superusuario el problema no está en el que desarrolló el controlador, sino en quien diseñó el sistema que permite tal cosa.
Comentarios
Si un controlador es capaz de que un usuario sin privilegios cree procesos de superusuario el problema no está en el que desarrolló el controlador, sino en quien diseñó el sistema que permite tal cosa.
#2 una vez estás en Ring 0 puedes hacer lo que quieras. Seas Windows o Linux.
Muchos drivers (todos en Linux, por ejemplo) se ejecutan en Ring 0
#3 Solo sé que en el Sonic ring 0 era igual a estar jodido.
#4 o un boss en Sonic 1
#4 A mi me gustó más la secuela...
#11 A mi el libro.
#3 No todos los drivers en Linux esan en el ring 0. Los de impresora o los de scanner no lo estan, por ejemplo.
#3 Habrá que pasarse a OpenBSD https://www.openbsd.org https://undeadly.org
#8 ¿y cómo hace OpenBSD para ejecutar los drivers fuera del espacio del kernel?
#2 Un usuario sin privilegios nunca podría instalar un controlador malicioso.
#6 Ni no malicioso.
#2 Un controlador necesita accesos de bajo nivel en cualquier SO. Es una parte crítica.
#relacionada: De la alerta a la vulnerabilidad del controlador: la investigación de Defender ATP descubre un defecto de escalado -ENG-
De la alerta a la vulnerabilidad del controlador: ...
microsoft.comUn controlador dañino solo para microsoft, pero una prestacion mas para los usuarios