Intel’in yazılımlarından Rapid Storage Technology’de (Intel RST) keşfedilen bir açık, istenilmeyen niyetli bir programın antivirüsü atlatmasına yol açabiliyor.
Araştırmacılara nazaran yazılımın eski bir sürümündeki IAStorDataMGRSvc.exe pratik belgesi, C sürücüsündeki Intel Rapid Storage Technology klasöründe bulunan dört DLL kitaplığını yüklemeye çalışıyor. Gelgelelim bu DLL evrakları programın pratik belgesiyle tıpkı klasörde değilse, kullanıcının öteki klasörlerinden yüklenmeye çalışılıyor.
SafeBreach, bu biçimde kendi oluşturduğu DLL evraklarını IAStorDataMGRSvc.exe’ye yükletmeyi başardı. Bu .exe belgesi sistem müsaadeleriyle çalıştığından, bilgisayara tam erişim sağlayabiliyor.
Açık, saldırganlar tarafından müsaade yükseltmek için kullanılamıyor zira kişisel DLL’ler oluşturmak için daha evvel başkan olurlarına gereksiniminiz var. Gelgelelim açık, antivirüslerin tarama motorunu atlatmakta kullanılabiliyor. DLL’ler, Intel’in güvenilen tatbik belgesi tarafından yüklendiği için antivirüsler, bunu fark etmiyor.
SafeBreach’in temmuzda Intel’i bilgilendirmesinin akabinde Intel Rapid Storage Technology’nin yeni sürümleri, bu açığı kapatmış bulunuyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol