Microsoft mengakui bahawa banyak pemacu WHQL untuk sistem Windows 10 dan Windows 11 sebenarnya adalah perisian hasad

Berita pada 13 Julai, Microsoft mengeluarkan kemas kini SafeOS dinamik secara berasingan semasa hari acara Patch Tuesday bulan ini untuk meningkatkan lagi keselamatan Secure Boot dengan menggunakan langkah pengurangan keselamatan.

Selain menambah baik Secure Boot's DBX, Microsoft juga telah mengembangkan senarai pembatalan Windows Driver.STL, menambah berbilang pemacu berniat jahat. Pemandu berniat jahat ini dilaporkan oleh syarikat keselamatan seperti Cisco Talos, Sophos dan Trend Micro.

Microsoft menyatakan dalam pengumuman ADV230001 bahawa pemacu WHQL yang ditandatangani secara berniat jahat menyebabkan banyak masalah Nombor penjejakan kerentanan ialah CVE-2023-32046 Kandungan utama yang diterjemahkan oleh IT House adalah seperti berikut:

Windows

baru-baru ini. Pemacu diperakui Program Personel Pembangunan Perkakasan (MWHDP) digunakan secara berniat jahat untuk aktiviti pasca eksploitasi.

Dalam serangan ini, penyerang mendapat hak pentadbiran ke atas sistem yang dijangkiti sebelum menggunakan pemandu.

Selepas siasatan, Microsoft mengesahkan berbilang akaun Program Pembangun yang disalahgunakan, dan tiada kebocoran akaun Microsoft ditemui semasa penyiasatan.

Kami telah menggantung akaun penjual rakan kongsi kami dan melaksanakan pengesanan sekatan pada semua pemandu berniat jahat yang dilaporkan untuk membantu melindungi pembeli daripada ancaman ini.

Atas ialah kandungan terperinci Microsoft mengakui bahawa banyak pemacu WHQL untuk sistem Windows 10 dan Windows 11 sebenarnya adalah perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!