微软承认很多Win10、11系统WHQL驱动是恶意软件 - 果核剥壳

7 月 13 日消息,微软在本月的补丁星期二活动日中,单独发布了动态 SafeOS 更新,通过部署安全缓解措施,进一步提高 Secure Boot 安全。

微软在改进 Secure Boot 的 DBX 之外,还扩充了 Windows Driver.STL 吊销列表,新增了多个恶意驱动程序。这些恶意驱动由 Cisco Talos,Sophos 和 Trend Micro 等安全公司报告的。

微软承认很多Win10、11系统WHQL驱动是恶意软件

微软在 ADV230001 公告中表示,恶意签名的 WHQL 驱动程序导致诸多问题,该漏洞追踪编号为 CVE-2023-32046,网友翻译主要内容如下:

微软最近获悉,经微软 Windows 硬件开发人员计划(MWHDP)认证的驱动程序正在被恶意用于 post-exploitation 活动。

在这些攻击中,攻击者在使用驱动程序之前获得了对受感染系统的管理权限。

微软调查之后确认了多个滥用的开发者计划账户,调查过程中并未发现微软账户泄露。

我们已暂停合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测,以帮助保护买家免受此威胁。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(6)
上一篇 2023年7月12日 下午6:02
下一篇 2023年7月13日 下午4:45

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • 冰冷的雪
    冰冷的雪 2023年7月15日 下午4:02
    Firefox 102.0 Firefox 102.0 Windows 10 x64 Edition Windows 10 x64 Edition

    不愧是微软年度最佳部门承认部。

  • none
    none 2023年7月13日 下午10:58
    Microsoft Edge 112.0.1722.39 Microsoft Edge 112.0.1722.39 Windows 10 x64 Edition Windows 10 x64 Edition

    昨天更新让我不能连局域网服务器了,一气之下将更新包卸载后禁止系统更新了