AMD исправила длинный список уязвимостей безопасности, обнаруженных в графическом драйвере для устройств с Windows 10, что позволяет злоумышленникам выполнять произвольный код и повышать привилегии в уязвимых системах.
Возможное воздействие и серьезность недостатков различаются: AMD помечает более десятка ошибок как высокую степень серьёзности. Установщик приложений Windows 10 использовался в атаках вредоносного ПО BazarLoader : «При всестороннем анализе вызовов AMD Escape был обнаружен потенциальный набор слабых мест в нескольких API, которые могут привести к эскалации привилегий, отказу в обслуживании, раскрытию информации, обходу KASLR или произвольной записи в память ядра», - пояснила AMD.
