📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Des vulnérabilités dans un pilote Qihoo 360 permettent de désactiver la virtualisation matérielle

CyberDagger LLC et Titan Code Solutions ont identifié des failles de sécurité critiques dans un pilote Qihoo 360 qui permettent de désactiver la virtualisation matérielle sur tous les CPU via un seul appel IOCTL.

2 juillet 2026
Des vulnérabilités dans un pilote Qihoo 360 permettent de désactiver la virtualisation matérielle

Une analyse conjointe de rétro-ingénierie par CyberDagger LLC et Titan Code Solutions a révélé des vulnérabilités importantes dans un pilote "BYOVD" (Bring Your Own Vulnerable Driver) de Qihoo 360. Le pilote, précédemment signé numériquement, peut désactiver la virtualisation matérielle sur tous les CPU via un seul appel IOCTL, affectant potentiellement la sécurité du système.

L'analyse a montré que la "porte d'authentification" du pilote échoue lorsque le pilote est chargé de manière indépendante. Cette défaillance de la "porte d'authentification" signifie que la vulnérabilité peut être exploitée sans nécessiter que le pilote fasse partie d'une charge utile malveillante plus large, ce qui facilite son utilisation à des fins malveillantes.

Les failles de sécurité identifiées ont été documentées et ajoutées au catalogue LOLDrivers, une base de données publique répertoriant les pilotes vulnérables. Cette découverte souligne les risques persistants associés aux pilotes ayant un accès au niveau du noyau et l'importance d'une audit de sécurité continue pour de tels composants.

Source originale: prweb.com