7 月13 日訊息,微軟在本月的修補程式星期二活動日中,單獨發布了動態SafeOS 更新,透過部署安全緩解措施,進一步提高Secure Boot 安全。
微軟在改進 Secure Boot 的 DBX 之外,還擴充了 Windows Driver.STL 撤銷列表,新增了多個惡意驅動程式。 這些惡意驅動由 Cisco Talos,Sophos 和 Trend Micro 等安全公司報告的。
微軟在ADV230001 公告中表示,惡意簽署的WHQL 驅動程式導致諸多問題,該漏洞追蹤編號為CVE-2023-32046,IT之家翻譯主要內容如下:
#微軟最近獲悉,經微軟Windows 硬體開發人員計畫(MWHDP)認證的驅動程式正在被惡意用於post-exploitation 活動。
在這些攻擊中,攻擊者在使用驅動程式之前獲得了對受感染系統的管理權限。
微軟調查之後確認了多個濫用的開發者計畫帳戶,調查過程中並未發現微軟帳戶外洩。
我們已暫停合作夥伴的賣家帳戶,並對所有報告的惡意驅動程式實施了阻止偵測,以幫助保護買家免受此威脅。
以上是微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章!
