7646
您的位置:首页 >财经 > 正文

微软承认很多Win10、Win11系统WHQL驱动实际上是恶意软件

,微软在本月的补丁星期二活动日中,单独发布了动态 SafeOS 更新,通过部署安全缓解措施,进一步提高 Secure Boot 安全。

微软在改进 Secure Boot 的 DBX 之外,还扩充了 Windows Driver.STL 吊销列表,新增了多个恶意驱动程序。这些恶意驱动由 Cisco Talos,Sophos 和 Trend Micro 等安全公司报告的。

微软在 ADV230001 公告中表示,恶意签名的 WHQL 驱动程序导致诸多问题,该漏洞追踪编号为 CVE-2023-32046,IT之家翻译主要内容如下:

微软最近获悉,经微软 Windows 硬件开发人员计划认证的驱动程序正在被恶意用于 post-exploitation 活动。

在这些攻击中,攻击者在使用驱动程序之前获得了对受感染系统的管理权限。

微软调查之后确认了多个滥用的开发者计划账户,调查过程中并未发现微软账户泄露。

我们已暂停合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测,以帮助保护买家免受此威胁。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

热门资讯