微软承认很多 Win10、Win11 系统 WHQL 驱动实际上是恶意软件

微软在本月的补丁星期二活动日中,单独发布了动态 SafeOS 更新,通过部署安全缓解措施,进一步提高 Secure Boot 安全。

微软承认很多 Win10、Win11 系统 WHQL 驱动实际上是恶意软件

微软在改进 Secure Boot 的 DBX 之外,还扩充了 WindowsDriver.STL吊销列表,新增了多个恶意驱动程序。这些恶意驱动由 Cisco Talos,Sophos 和 Trend Micro 等安全公司报告的。

微软在ADV230001公告中表示,恶意签名的 WHQL 驱动程序导致诸多问题,该漏洞追踪编号为 CVE-2023-32046

微软最近获悉,经微软 Windows 硬件开发人员计划(MWHDP)认证的驱动程序正在被恶意用于 post-exploitation 活动。

在这些攻击中,攻击者在使用驱动程序之前获得了对受感染系统的管理权限。

微软调查之后确认了多个滥用的开发者计划账户,调查过程中并未发现微软账户泄露。

我们已暂停合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测,以帮助保护买家免受此威胁。

来源:IT之家

点击此处查看原文>>>

#免责声明#

①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。

②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。

③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!

④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。

⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!

给TA打赏
共{{data.count}}人
人已打赏
数码硬件

夏季给电脑降温:如此不花钱的好方法不允许你不知道

2023-7-13 0:00:00

数码硬件

CPU温度太高? 你的散热器真的选对了吗?2023年7月CPU散热器推荐

2023-7-15 0:00:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索