Zialib

**Nome do Software Vulnerável e Versões Afetadas** cpuz.sys versão 1.0.5.4 **Descrição** Um atacante pode usar `DeviceIoControl` com parâmetros não validados `0x9C402440` e `0x9C402444` como `IoControlCodes` para executar RDMSR e WRMSR, respectivamente. Isso permite a modificação de `MSR LSTAR` e o hooking de `KiSystemCall64`. Utilizando Return-Oriented Programming (ROP), o atacante pode manipular a pilha com gadgets pré-preparados, desabilitar a flag SMAP no registro CR4 e executar um manipulador de syscall em modo de usuário no contexto do kernel. Esta vulnerabilidade ocorre no Windows de 64 bits se o Isolamento de Núcleo estiver ausente ou desabilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.