Microsoft gibt zu, dass es sich bei vielen WHQL-Treibern für Windows 10- und Windows 11-Systeme tatsächlich um Malware handelt

Neuigkeiten vom 13. Juli: Microsoft hat während des Patch Tuesday-Veranstaltungstages dieses Monats separat ein dynamisches SafeOS-Update veröffentlicht, um die Secure Boot-Sicherheit durch den Einsatz von Sicherheitsminderungsmaßnahmen weiter zu verbessern.

Neben der Verbesserung des DBX von Secure Boot hat Microsoft auch die Windows-Sperrliste Driver.STL erweitert und mehrere schädliche Treiber hinzugefügt. Diese bösartigen Treiber wurden von Sicherheitsunternehmen wie Cisco Talos, Sophos und Trend Micro gemeldet.

Microsoft gab in der ADV230001-Ankündigung an, dass der böswillig signierte WHQL-Treiber viele Probleme verursacht habe. Die Schwachstellenverfolgungsnummer lautet CVE-2023-32046. Der von IT House übersetzte Hauptinhalt lautet wie folgt:

Microsoft hat kürzlich erfahren, dass nach Microsoft Windows Zertifizierte Treiber des Hardware Development Personnel Program (MWHDP) werden in böswilliger Absicht für Post-Exploitation-Aktivitäten verwendet.

Bei diesen Angriffen erlangte der Angreifer Administratorrechte für das infizierte System, bevor er den Treiber nutzte.

Nach der Untersuchung bestätigte Microsoft mehrere missbrauchte Entwicklerprogrammkonten, und während der Untersuchung wurden keine Microsoft-Kontolecks festgestellt.

Wir haben die Verkäuferkonten unserer Partner gesperrt und eine Blockierungserkennung für alle gemeldeten bösartigen Treiber implementiert, um Käufer vor dieser Bedrohung zu schützen.

Das obige ist der detaillierte Inhalt vonMicrosoft gibt zu, dass es sich bei vielen WHQL-Treibern für Windows 10- und Windows 11-Systeme tatsächlich um Malware handelt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!