微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體

7 月13 日訊息，微軟在本月的修補程式星期二活動日中，單獨發布了動態SafeOS 更新，透過部署安全緩解措施，進一步提高Secure Boot 安全。

微軟在改進 Secure Boot 的 DBX 之外，還擴充了 Windows Driver.STL 撤銷列表，新增了多個惡意驅動程式。 這些惡意驅動由 Cisco Talos，Sophos 和 Trend Micro 等安全公司報告的。

微軟在ADV230001 公告中表示，惡意簽署的WHQL 驅動程式導致諸多問題，該漏洞追蹤編號為CVE-2023-32046，IT之家翻譯主要內容如下：

微軟最近獲悉，經微軟Windows 硬體開發人員計畫（MWHDP）認證的驅動程式正在被惡意用於post-exploitation 活動。

在這些攻擊中，攻擊者在使用驅動程式之前獲得了對受感染系統的管理權限。

微軟調查之後確認了多個濫用的開發者計畫帳戶，調查過程中並未發現微軟帳戶外洩。

我們已暫停合作夥伴的賣家帳戶，並對所有報告的惡意驅動程式實施了阻止偵測，以幫助保護買家免受此威脅。

#

以上是微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章！