54 EDR өлтүргүчтөрү BYOVD аркылуу 35 кол коюлган сезгич драйверлерди пайдаланып, коопсуздукту өчүрүшөт

Токто — 54 ар кандай EDR өлтүргүчтөрү азыр BYOVD (Bring Your Own Vulnerable Driver) кол салуулар аркылуу 35 кол коюлган сезгич драйверлерди куралданышат. Бул башка пайдалануу эмес; бул чекиттик коопсуздукка толук кол салуу, кол салуучуларга сиздин коргонууңузду түздөн-түз өчүрүү үчүн ядро деңгээлиндеги кирүүнү берет. Вымогательдик программалардын топтору муну пайдаланышат, жана ийгилик деңгээлдери көтөрүлөт. Эгер сиздин коопсуздук системаңыз жаңыртылбаса, сиз негизинен падышачылыктын ачкычтарын тапшырып жатасыз.

BYOVD кол салуулар EDR'ди айланып өтүү үчүн жаңы стандарт. Кол салуучулар өздөрүнүн кол коюлган, бирок сезгич драйверлерин алып келишет, аларды ядро укуктарына ээ болуу үчүн пайдаланышат, андан кийин жөн гана... сиздин коопсуздук куралдарыңызды өчүрүшөт. Бул бирөө менен урушканда лом менен келип, алдын ала сигнализацияны өчүргөндөй. Бул 35 драйвер — алсыз шилтемелер, жана алар киргенде, сиздин чекиттер үчүн оюн аяктады.

Натыйжасы? Чоң. Вымогательдик программалардын операторлору шифрлөө ийгилигин көбөйтүү үчүн муну пайдаланышат, анткени жашыруун болууга эмне керек, эгер сиз күзөтчүлөрдү өлтүрө алсаңыз? Бул теория эмес — бул жапайы жашоодо иштейт, жана бир нече коркунуч топтору тарабынан колдонулат. Эгер сиз драйвер жүктөөлөрүн көзөмөлдөбөсөңүз жана сезгич драйверлерди жаңыртпасаңыз, сиз коргонууңузда чоң тешик калтырасыз.

Негизги нерсе: бул ойготкуч сигнал. EDR жетишсиз, эгер негизги драйверлер бузулса. Сиз драйвер инвентарыңызды текшеришиңиз керек, белгилүү сезгичтиктерди жаңыртышыңыз керек, жана катуу драйвер жүктөө саясатын киргизишиңиз керек. Анткени 2026-жылы коопсуздук — бул жөн гана коркунучтарды аныктоо эмес, алгач алардын сиздин жарыктарыңызды өчүрүү мүмкүнчүлүгүн алдын алуу.