Microsoft는 Windows 10 및 Windows 11 시스템용 WHQL 드라이버 중 다수가 실제로 악성 코드임을 인정합니다.

7월 13일 뉴스 Microsoft는 보안 완화 조치를 배포하여 보안 부팅 보안을 더욱 향상시키기 위해 이번 달 패치 화요일 이벤트 당일에 동적 SafeOS 업데이트를 별도로 출시했습니다.

Secure Boot의 DBX를 개선하는 것 외에도 Microsoft는 Windows Driver.STL 폐기 목록을 확장하고 여러 악성 드라이버를 추가했습니다. Cisco Talos, Sophos 및 Trend Micro와 같은 보안 회사에서 이러한 악성 드라이버를 보고했습니다.

Microsoft는 ADV230001 발표에서 악의적으로 서명된 WHQL 드라이버가 많은 문제를 발생시켰다고 밝혔습니다. 취약점 추적 번호는 CVE-2023-32046입니다. IT House에서 번역한 주요 내용은 다음과 같습니다.

Microsoft는 최근 Microsoft Windows 이후에 이를 알게 되었습니다. MWHDP(하드웨어 개발 인력 프로그램) 인증 드라이버가 악용 후 활동을 위해 악의적으로 사용되고 있습니다.

이러한 공격에서 공격자는 드라이버를 사용하기 전에 감염된 시스템에 대한 관리 권한을 얻었습니다.

조사 후 Microsoft는 여러 개의 남용된 개발자 프로그램 계정을 확인했으며 조사 중에 Microsoft 계정 유출은 발견되지 않았습니다.

저희는 이러한 위협으로부터 구매자를 보호하기 위해 파트너의 판매자 계정을 일시 중지하고 신고된 모든 악성 드라이버에 대한 차단 감지 기능을 구현했습니다.

위 내용은 Microsoft는 Windows 10 및 Windows 11 시스템용 WHQL 드라이버 중 다수가 실제로 악성 코드임을 인정합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!