Уязвимость AMD Ryzen DLL Hijacking позволяет злоумышленникам выполнять произвольный код
Исследователи кибербезопасности обнаружили серьезную уязвимость в программе AMD Ryzen™ Master Utility. Уязвимость, обозначенная как CVE-2024-21966, позволяет злоумышленникам запускать вредоносный код в системе и повышать свои привилегии.
Эта уязвимость связана с подменой динамических библиотек (DLL Hijacking) и получила оценку 7,3 балла по системе CVSS, что делает ее значительной угрозой.
AMD Ryzen™ Master Utility – это специализированное программное обеспечение, предназначенное для оптимизации работы процессоров AMD Ryzen™. Оно предоставляет пользователям возможность разгона процессора, мониторинга системы и управления настройками.
Однако исследователи обнаружили, что программа не выполняет достаточные проверки при загрузке динамических библиотек, что позволяет злоумышленникам подменить оригинальные файлы DLL вредоносными версиями.
Как работает атака?
Злоумышленник может разместить вредоносный DLL-файл в каталоге, к которому обращается Ryzen Master Utility. Программа, не подозревая об угрозе, загружает этот файл как доверенный и выполняет его.
✅ Вредоносный DLL получает возможность выполнять код с правами программы.
✅ Если DLL загружен с системными привилегиями, атакующий получает полный контроль над системой.
✅ Это может привести к краже конфиденциальных данных, установке вредоносного ПО и полному разрушению системы.
Исследователи из Pwni обнаружили уязвимость и передали информацию компании AMD в рамках координированного раскрытия. AMD признала проблему и оперативно выпустила обновленную версию программы.
Какие угрозы несет CVE-2024-21966?
🔹 Эскалация привилегий – злоумышленник может получить права администратора или доступ на уровне ядра системы.
🔹 Несанкционированный доступ к конфиденциальным данным – хакеры могут похищать личные и корпоративные данные.
🔹 Нарушение стабильности системы – вредоносный код может вывести из строя операционную систему или важные сервисы.
📌 Уязвимости подвержены все версии AMD Ryzen™ Master Utility до 2.14.0.3205.
AMD выпустила исправление
Компания AMD выпустила обновленную версию 2.14.0.3205, в которой:
✔ Улучшены механизмы проверки загружаемых динамических библиотек.
✔ Усилена защита от атак DLL Hijacking.
Как защитить систему?
✅ Обновите ПО – загрузите последнюю версию AMD Ryzen™ Master Utility с официального сайта.
✅ Не запускайте файлы из ненадежных источников – используйте только проверенные приложения.
✅ Регулярно обновляйте систему и драйверы – это поможет устранить уязвимости.
✅ Проверяйте загружаемые DLL – убедитесь, что все используемые библиотеки безопасны.
✅ Ограничьте права пользователей – давайте административные привилегии только тем, кому они действительно нужны.
Подобные уязвимости в продуктах AMD
🔹 CVE-2023-31361 – уязвимость в AMD Integrated Management Technology (AIM-T) Manageability Service.
🔹 CVE-2023-31348 – проблема безопасности в AMD μProf.
Это указывает на системные проблемы с безопасностью загрузки динамических библиотек в продуктах AMD. В будущем необходимо усилить контроль над этим процессом.
CVE-2024-21966 – серьезная уязвимость в AMD Ryzen™ Master Utility, которая позволяет злоумышленникам запускать вредоносный код и захватывать контроль над системой.
Компания AMD выпустила исправление, и всем пользователям рекомендуется срочно обновить программное обеспечение, чтобы защитить свои устройства.
✅ Безопасность – это непрерывный процесс.
Регулярное обновление программ, использование только проверенных источников и соблюдение правил кибербезопасности помогут вам защититься от таких угроз! 🛡
