Un recente studio di VMware Carbon Black ha rivelato che ben 34 driver di Windows, appartenenti ai modelli WDM e WDF, presentano vulnerabilità critiche. Queste falle consentono a soggetti senza privilegi di ottenere il controllo completo dei dispositivi, eseguire codice arbitrario e persino apportare modifiche al firmware, rendendo i sistemi inutilizzabili o aprendo backdoor difficilmente rilevabili. Gli attacchi che sfruttano tali vulnerabilità sono particolarmente insidiosi perché permettono l’accesso al kernel, superando le soluzioni di sicurezza tradizionali.
Tra i driver vulnerabili identificati, alcuni consentono l’accesso alla memoria del kernel, mentre altri possono essere utilizzati per sovvertire meccanismi di sicurezza come la KASLR o per cancellare il firmware, rendendo il sistema non avviabile. Sebbene Intel abbia rilasciato una correzione per alcuni di questi problemi, la minaccia rimane elevata, soprattutto considerando il potenziale utilizzo di questi driver in campagne di spionaggio e sabotaggio da parte di attori statali.
Per mitigare i rischi, è essenziale mantenere aggiornati i firmware e adottare una postura di sicurezza proattiva, consapevoli del fatto che queste vulnerabilità offrono opportunità significative per attacchi mirati, come già dimostrato da gruppi sofisticati come Lazarus.
