Software drivers leveren matig beveiligingsrisico op

  • Bron (c) 2006, VirusAlert

Beveiligingslekken in besturingssystemen van software vormen op dit moment nog geen groot gevaar, dit is de conclusie van het onderzoek van chipfabrikant Intel. Al is er wel reden zorg. De onderzoekers van Intel onderzochten in een recent experiment de bekende lekken van bijvoorbeeld Windows drivers aangezien malware hiervan vaak misbruik maken.

Het onderzoek van Intel toont aan dat het aantal bekende problemen klein is en dat hackers liever makkelijk te misbruiken lekken kiezen. Bovendien zijn er helemaal niet zoveel lekken in Windows kernel-mode drivers”, zegt security specialist David Schulhoff. “De zoektocht leverde nauwelijks wat op. Het was lastig om iets te vinden dat we konden gebruiken.”

De lekken en exploits die de Intel onderzoekers wel vonden, bleken alleen lokaal te werken. Alleen een lokale aanvaller kon op die wijze zijn rechten verhogen. De mogelijkheid om op afstand kwaadwillende codes uit te voeren is voor zover bekend niet mogelijk. De aanvallen die men via dit soort lekken uitvoert, worden door veel IDS en IPS systemen herkend.