微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用

2023-07-16
0评论
/
阅读
爱搜啊

近期,微软在其补丁星期二活动日中发布了一项独立的动态SafeOS更新,旨在通过部署安全缓解措施进一步提升Secure Boot的安全性。同时,微软也承认了一个名为WHQK的驱动程序实际上是恶意软件,并被不法分子所利用。

微软发布动态SafeOS更新以提高Secure Boot安全

在加强Secure Boot的基础上,微软还对Windows Driver.STL吊销列表进行了扩充,以增加对多个恶意驱动程序的检测和处理。这些恶意驱动程序曾被来自Cisco Talos、Sophos和Trend Micro等安全公司的报告所揭示。

根据微软发布的ADV230001公告,恶意签名的WHQL驱动程序导致了一系列问题,该漏洞的追踪编号为CVE-2023-32046。微软表示,经过调查确认,这些经过微软 Windows 硬件开发人员计划(MWHDP)认证的驱动程序实际上被恶意使用于后渗透活动中。

在这些攻击中,攻击者在使用驱动程序之前已经获取了对受感染系统的管理员权限。微软已经发现多个滥用开发者计划账户,并正在进行进一步调查,但目前并未发现微软账户泄露的情况。

为了保护用户免受此威胁,微软已经暂停了相关合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测措施。

这一系列安全举措和应对措施的实施,体现了微软对于系统安全的高度重视和积极应对态度。用户也应密切关注安全更新,并采取必要的预防措施以保障系统的安全性。


点击链接加入群聊三群:751529538

点击链接加入群聊二群:376877156

点击链接加入群聊【路由器交流群:622891808已满】

本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


饿了么红包

饿了么红包

于2023-07-16发布