Realtek firması güvenlik açığı test ekibi, Windows işletim sistemleri için olan HD Ses Sürücü Paketinde kritik bir güvenlik açığı olduğunu doğruladı. Bu güvenlik açığı saldırganların güvenlik mekanizmalarını geçebilmelerine izin veriyor.
CVE-2019-19705 olarak bildirilen hata, kötü amaçlı kod yürütmek için kullanılabilecek bir DLL hırsızlığıdır. Realtekin raporuna göre; “Hata, NT AUTHORITY\SYSTEM olarak çalışan HD Ses Arkaplan İşlemindedir (RAVBg64.exe). İşlem çalıştırıldıktan sonra eksik DLL’ler olan RAVBg64ENU.dll ve RAVBg64LOC.dll yüklemeye çalışır.”
Bu noktada, hedef sistemde yönetici ayrıcalıklarına sahip bir hacker, imza doğrulamasının olmaması ve güncellenmemiş yazılımların kullanılması nedeniyle olası bir kötü amaçlı kod çalıştırabilmek için rastgele bir DLL yükleyebilir.
Realtek bu güvenlik açığının eski HD Ses Sürücüsünün (DCH olmayan) verisyon 1.0.0.8855 sürümünde olduğunu belirtti. PC üreticileri Realtek HD Ses Sürücüsü (DCH olmayan) versiyon 1.0.0.8856 güncellemesini yayınladı ve kullanıcıların bu güncellemeyi yüklemelerini önerdi.
