Критическую уязвимость эксперты обнаружили в обновлении драйверов AMD

В сфере кибербезопасности выявлены критические уязвимости в системе обновления драйверов для видеокарт AMD в операционной системе Windows. Эти недостатки могут быть использованы злоумышленниками для внедрения вредоносного программного обеспечения и несанкционированного доступа к компьютеру.

Павел, эксперт в области компьютерной безопасности, заметил, что на его компьютере без видимой причины появлялось странное окно. В ходе исследования он выяснил, что проблема кроется в способе обновления драйверов AMD. Список обновлений загружается через защищённое соединение, однако сами файлы передаются по незащищённому каналу. Это даёт возможность злоумышленникам перехватывать данные и подменять файлы, получая полный контроль над компьютером.

Особую опасность представляет тот факт, что обновления драйверов выполняются с особыми правами, позволяющими злоумышленнику выполнять любые действия на устройстве. Павел обратился с этой проблемой в компанию AMD, но получил ответ, в котором угрозы были названы несущественными, что вызвало сомнения в серьёзности отношения компании к вопросу.

Ситуация усугубилась, когда AMD потребовала удалить технический отчёт Павла из публикации. Это вызвало бурное обсуждение в профессиональном сообществе и подняло вопросы о том, насколько компания действительно озабочена проблемой.

Для защиты своих компьютеров пользователям рекомендуется проявлять осторожность при установке драйверов и временно отключить автоматическое обновление, пока проблема не будет решена компанией.