cherry 在本月的补丁星期二活动日中,微软单独发布了动态SafeOS更新,通过部署安全缓解措施,进一步提高了Secure Boot的安全性。微软承认许多Win10和Win11系统的 WHQL驱动 实际上是恶意软件。
除了改进Secure Boot的DBX外,微软还扩充了Windows Driver.STL的吊销列表,新增了多个恶意驱动程序。这些恶意驱动程序是由安全公司Cisco Talos、Sophos和Trend Micro等报告的。
根据微软在ADV230001公告中的表述,恶意签名的WHQL驱动程序导致了多个问题,该漏洞的追踪编号为CVE-2023-32046。
以下是翻译的主要内容:
微软最近获悉,经微软Windows硬件开发人员计划(MWHDP)认证的驱动程序正在被用于恶意的后期利用活动。
在这些攻击中,攻击者在使用驱动程序之前已经获得了对受感染系统的管理权限。
经过微软的调查,确认了多个滥用的开发者计划账户,但在调查过程中并未发现微软账户泄露的情况。
为了帮助保护买家免受此威胁,我们已经暂停了合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测措施。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
