【ITBEAR科技资讯】07月13日消息,微软在本月的补丁星期二活动日中采取了一系列措施,以加强Secure Boot安全,并提高操作系统的整体安全性。
据微软公告,他们单独发布了动态SafeOS更新,通过部署安全缓解措施,进一步提高了Secure Boot的安全性。此外,微软还对Windows Driver.STL吊销列表进行了扩充,增加了多个恶意驱动程序。这些恶意驱动程序是根据Cisco Talos、Sophos和Trend Micro等安全公司的报告而发现的。
微软在发布的ADV230001公告中指出,恶意签名的WHQL驱动程序存在漏洞(CVE-2023-32046),已被攻击者滥用,用于进行post-exploitation活动。在这些攻击中,攻击者事先获取了对受感染系统的管理权限。微软的调查确认了多个滥用开发者计划账户的案例,但调查过程中未发现微软账户泄露的情况。
为了保护用户免受这一威胁,微软已经采取了相应措施。他们暂停了合作伙伴的卖家账户,并对所有报告的恶意驱动程序进行了阻止检测。这一举措旨在确保买家的安全。
据ITBEAR科技资讯了解,微软的这一行动显示出他们对于用户安全的高度关注。通过及时发布动态SafeOS更新和加强Secure Boot的措施,微软积极应对恶意驱动程序的滥用行为,保护用户免受潜在威胁的侵害。用户也应该保持操作系统和应用程序的及时更新,以确保自身安全。微软将继续与安全公司合作,加强对恶意驱动程序的检测和阻止,以提供更安全可靠的操作环境。
