Intel Rapid Storage'daki Endişe Veren Açık Kapatıldı

Intel'in sabit disk yazılımında bulunan ve bir süre sonra kapatılan açık, antivirüsleri böyle devre dışı bırakmaya olanak tanıyormuş!

Antivirüsü atlatan açık

Intel'in yazılımlarından Rapid Storage Technology'de (Intel RST) keşfedilen bir açık, kötü niyetli bir programın antivirüsü atlatmasına yol açabiliyor.

Araştırmacılara göre yazılımın eski bir sürümündeki IAStorDataMGRSvc.exe uygulama dosyası, C sürücüsündeki Intel Rapid Storage Technology klasöründe bulunan dört DLL kitaplığını yüklemeye çalışıyor. Ancak bu DLL dosyaları programın uygulama dosyasıyla aynı klasörde değilse, kullanıcının diğer klasörlerinden yüklenmeye çalışılıyor.

SafeBreach, bu şekilde kendi oluşturduğu DLL dosyalarını IAStorDataMGRSvc.exe'ye yükletmeyi başardı. Bu .exe dosyası sistem izinleriyle çalıştığından, bilgisayara tam erişim sağlayabiliyor.

Açık, saldırganlar tarafından izin yükseltmek için kullanılamıyor çünkü özel DLL'ler oluşturmak için daha önce yönetici izinlerine ihtiyacınız var. Ancak açık, antivirüslerin tarama motorunu atlatmakta kullanılabiliyor. DLL'ler, Intel'in güvenilen uygulama dosyası tarafından yüklendiği için antivirüsler, bunu fark etmiyor.

SafeBreach'in temmuzda Intel'i bilgilendirmesinin ardından Intel Rapid Storage Technology'nin yeni sürümleri, bu açığı kapatmış bulunuyor.

Okuyucu Yorumları