Как сообщает тестировщик программного обеспечения Грэм Сазерленд, пытаясь отключить светодиоды на своей видеокарте производства Gigabyte, он случайно обнаружил огромную уязвимость безопасности в программном обеспечении управления RGB-освещением. После детального изучения проблемы Грэм сообщил, что в RGB Fusion есть дыра в безопасности, которая предоставляет учетным записям без прав администратора полный доступ к внутренним компонентам материнской платы.

Когда ПО RGB Fusion выполняет синтаксический анализ команд на светодиодах WS2812B, драйвер предоставляет доступ на чтение и запись ко всем портам SMBus. Этот процесс согласован даже для учетных записей без прав администратора. Это означает, что пользователи без прав администратора имеют полный доступ к материнской плате и подключенным устройствам.

По словам Грэма, все дело в том, что исполняемый файл драйвера находится в доступном для записи месте, поэтому его очень легко заменить. Таким образом, злоумышленники могут использовать этот эксплойт для размещения вредоносного кода с правами администратора и даже доступа к коду ядра.

Представители tomshardware обратились в компанию Gigabyte для получения точных данных. Производитель опасного ПО ограничился сдержанными комментариями с обещанием решить все вопросы в сжатые сроки.