SafeBreach Labs ha scoperto una vulnerabilità nella tecnologia Intel Rapid Storage (Intel RST) che potrebbe consentire al malware di aggirare il software antivirus. I ricercatori dell'azienda hanno scoperto che nelle versioni precedenti del software, l'eseguibile IAStorDataMGRSvc.exe tentava di caricare quattro DLL (librerie a collegamento dinamico) dalla cartella Intel Rapid Storage Technology sull'unità C dell'utente. Tuttavia, queste DLL non esistono nella stessa cartella dell'eseguibile del programma, il che significa che IAStorDataMGRSvc.exe proverà a caricare queste DLL da altre cartelle. il computer di un utente. SafeBreach ha colto l'occasione per creare la propria DLL personalizzata che viene caricata all'avvio di IAStorDataMGRSvc.exe. Poiché questo eseguibile viene eseguito con privilegi di sistema, la DLL dei ricercatori viene caricata con gli stessi privilegi e quindi ha pieno accesso al computer.
Difetto della tecnologia Intel Fast Storage
La vulnerabilità scoperta da SafeBreach non può essere sfruttata da un utente malintenzionato per elevare i privilegi perché richiede prima privilegi amministrativi per creare una DLL personalizzata. Tuttavia, la vulnerabilità potrebbe essere utilizzata da un utente malintenzionato per aggirare i motori di scansione antivirus poiché l'applicazione Intel attendibile caricherà la DLL personalizzata. Il ricercatore di SafeBreach Peleg Hadar ha spiegato a BleepingComputer come un utente malintenzionato potrebbe sfruttare questa vulnerabilità, dicendo: "Un utente malintenzionato può sfuggire all'antivirus eseguendo l'esecuzione nel contesto Intel ed eseguendo azioni dannose. Testato e funziona, tecnica molto interessante e utile." SafeBreach ha segnalato per la prima volta la vulnerabilità a Intel a luglio e da allora il produttore di chip ha rilasciato versioni aggiornate del suo software Intel Rapid Storage Technology che risolve il problema. Si consiglia agli utenti che utilizzano versioni precedenti di Intel RST di aggiornare il proprio software alla versione più recente per evitare di cadere vittime di attacchi che sfruttano questa vulnerabilità. Tramite computer che suona