Microsoft admet que de nombreux pilotes WHQL pour les systèmes Windows 10 et Windows 11 sont en réalité des logiciels malveillants

Nouvelles le 13 juillet, Microsoft a publié séparément une mise à jour dynamique de SafeOS lors de la journée d'événement Patch Tuesday de ce mois-ci pour améliorer encore la sécurité du démarrage sécurisé en déployant des mesures d'atténuation de sécurité.

En plus d'améliorer le DBX de Secure Boot, Microsoft a également élargi la liste de révocation Windows Driver.STL, ajouté plusieurs pilotes malveillants. Ces pilotes malveillants ont été signalés par des sociétés de sécurité telles que Cisco Talos, Sophos et Trend Micro.

Microsoft a déclaré dans l'annonce ADV230001 que le pilote WHQL signé de manière malveillante a causé de nombreux problèmes. Le numéro de suivi des vulnérabilités est CVE-2023-32046. Le contenu principal traduit par IT House est le suivant :

Microsoft a récemment appris cela après Microsoft Windows. Les pilotes certifiés Hardware Development Personnel Program (MWHDP) sont utilisés de manière malveillante pour des activités post-exploitation.

Dans ces attaques, l'attaquant a obtenu les droits d'administration sur le système infecté avant d'utiliser le pilote.

Après enquête, Microsoft a confirmé plusieurs comptes du programme pour développeurs abusés, et aucune fuite de compte Microsoft n'a été trouvée au cours de l'enquête.

Nous avons suspendu les comptes vendeurs de nos partenaires et mis en œuvre une détection de blocage sur tous les pilotes malveillants signalés pour aider à protéger les acheteurs contre cette menace.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!