ITBear旗下自媒体矩阵:

微软承认多个WHQL驱动实际上是恶意软件,引发安全担忧

   时间:2023-07-13 12:04:45 来源:ITBEAR编辑:茹茹 发表评论无障碍通道

【ITBEAR科技资讯】07月13日消息,微软在本月的补丁星期二活动日中采取了一系列措施,以加强Secure Boot安全,并提高操作系统的整体安全性。

据微软公告,他们单独发布了动态SafeOS更新,通过部署安全缓解措施,进一步提高了Secure Boot的安全性。此外,微软还对Windows Driver.STL吊销列表进行了扩充,增加了多个恶意驱动程序。这些恶意驱动程序是根据Cisco Talos、Sophos和Trend Micro等安全公司的报告而发现的。

微软在发布的ADV230001公告中指出,恶意签名的WHQL驱动程序存在漏洞(CVE-2023-32046),已被攻击者滥用,用于进行post-exploitation活动。在这些攻击中,攻击者事先获取了对受感染系统的管理权限。微软的调查确认了多个滥用开发者计划账户的案例,但调查过程中未发现微软账户泄露的情况。

为了保护用户免受这一威胁,微软已经采取了相应措施。他们暂停了合作伙伴的卖家账户,并对所有报告的恶意驱动程序进行了阻止检测。这一举措旨在确保买家的安全。

据ITBEAR科技资讯了解,微软的这一行动显示出他们对于用户安全的高度关注。通过及时发布动态SafeOS更新和加强Secure Boot的措施,微软积极应对恶意驱动程序的滥用行为,保护用户免受潜在威胁的侵害。用户也应该保持操作系统和应用程序的及时更新,以确保自身安全。微软将继续与安全公司合作,加强对恶意驱动程序的检测和阻止,以提供更安全可靠的操作环境。

标签: 微软
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version