Уязвимость микропрограммного обеспечения драйвера материнской платы asRock AsrDrv103.sys связана с ошибками ограничения пользовательского пространства. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в ядре Windows
BDU:2022-02305
CVE-2020-15368
Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной.
Компенсирующие меры:
- использование антивирусных средств для детектирования и нейтрализации программ, эксплуатирующих уязвимость;
- ограничение использования программного средства;
- запрет доступа к файлу драйвера;
- отключение функционала драйвера.
Рекомендуется реализовать следующие упреждающие меры для минимизации рисков реализации атак:
- ограничение доступа к устройствам из корпоративной и Интернет-сети (использование средств защиты классов МЭ и СОВ);
- применение многофакторной аутентификации для удаленного доступа;
- использование входных данных (файлов и проч.) только из доверенных источников.
BDU:2022-02305
CVE-2020-15368
Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной.
Компенсирующие меры:
- использование антивирусных средств для детектирования и нейтрализации программ, эксплуатирующих уязвимость;
- ограничение использования программного средства;
- запрет доступа к файлу драйвера;
- отключение функционала драйвера.
Рекомендуется реализовать следующие упреждающие меры для минимизации рисков реализации атак:
- ограничение доступа к устройствам из корпоративной и Интернет-сети (использование средств защиты классов МЭ и СОВ);
- применение многофакторной аутентификации для удаленного доступа;
- использование входных данных (файлов и проч.) только из доверенных источников.