Microsoftは、Windows 10およびWindows 11システム用の多くのWHQLドライバーが実際にはマルウェアであることを認めています

7 月 13 日のニュースによると、Microsoft は、セキュリティ緩和策を導入することでセキュア ブートのセキュリティをさらに向上させるために、今月のパッチ チューズデー イベント日に動的な SafeOS アップデートを個別にリリースしました。

Microsoft は、セキュア ブートの DBX の改善に加えて、Windows Driver.STL 失効リスト を拡張し、複数の悪意のあるドライバーを追加しました。 これらの悪意のあるドライバは、Cisco Talos、Sophos、Trend Micro などのセキュリティ会社によって報告されました。

Microsoft は、ADV230001 の発表の中で、悪意を持って署名された WHQL ドライバーが多くの問題を引き起こしたと述べています。脆弱性追跡番号は CVE-2023-32046 です。IT House によって翻訳された主な内容は次のとおりです:

Microsoft は最近、Microsoft Windows Hardware Developer Program (MWHDP) によって認定されたドライバーがエクスプロイト後のアクティビティに悪用されていることを知りました。

これらの攻撃では、攻撃者はドライバーを使用する前に、侵害されたシステムに対する管理者権限を取得しました。

Microsoft の調査の結果、複数の開発者プログラム アカウントが悪用されたことが確認されました。調査中に Microsoft アカウントの漏洩は見つかりませんでした。

この脅威から購入者を保護するために、パートナーの販売者アカウントを停止し、報告されたすべての悪意のあるドライバーに対してブロック検出を実装しました。

以上がMicrosoftは、Windows 10およびWindows 11システム用の多くのWHQLドライバーが実際にはマルウェアであることを認めていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。