首頁 >常見問題 >微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體

微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體

PHPz
PHPz轉載
2023-07-14 18:33:11954瀏覽

微软承认很多 Windows 10、Windows 11 系统 WHQL 驱动实际上是恶意软件

7 月13 日訊息,微軟在本月的修補程式星期二活動日中,單獨發布了動態SafeOS 更新,透過部署安全緩解措施,進一步提高Secure Boot 安全。

微軟在改進 Secure Boot 的 DBX 之外,還擴充了 Windows Driver.STL 撤銷列表,新增了多個惡意驅動程式。 這些惡意驅動由 Cisco Talos,Sophos 和 Trend Micro 等安全公司報告的。

微軟在ADV230001 公告中表示,惡意簽署的WHQL 驅動程式導致諸多問題,該漏洞追蹤編號為CVE-2023-32046,IT之家翻譯主要內容如下:

微軟最近獲悉,經微軟Windows 硬體開發人員計畫(MWHDP)認證的驅動程式正在被惡意用於post-exploitation 活動。

在這些攻擊中,攻擊者在使用驅動程式之前獲得了對受感染系統的管理權限。

微軟調查之後確認了多個濫用的開發者計畫帳戶,調查過程中並未發現微軟帳戶外洩。

我們已暫停合作夥伴的賣家帳戶,並對所有報告的惡意驅動程式實施了阻止偵測,以幫助保護買家免受此威脅。

#

以上是微軟承認很多 Windows 10、Windows 11 系統 WHQL 驅動程式其實是惡意軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:windows7en.com。如有侵權,請聯絡admin@php.cn刪除