微软承认很多 Windows 10、微软Windows 11 系统 WHQL 驱动实际上是多W动实恶意软件

作者：故渊 2023-07-13 13:19:03系统 Windows 微软单独发布了动态 SafeOS 更新，通过部署安全缓解措施，际上进一步提高 Secure Boot 安全。恶意

7 月 13 日消息，软件微软在本月的微软补丁星期二活动日中，单独发布了动态 SafeOS 更新，多W动实通过部署安全缓解措施，际上进一步提高 Secure Boot 安全。恶意

微软在改进 Secure Boot 的软件 DBX 之外，还扩充了 Windows Driver.STL 吊销列表，微软新增了多个恶意驱动程序。多W动实这些恶意驱动由 Cisco Talos，际上Sophos 和 Trend Micro 等安全公司报告的恶意。

微软在 ADV230001 公告中表示，软件恶意签名的 WHQL 驱动程序导致诸多问题，该漏洞追踪编号为 CVE-2023-32046，IT之家翻译主要内容如下：

微软最近获悉，经微软 Windows 硬件开发人员计划（MWHDP）认证的驱动程序正在被恶意用于 post-exploitation 活动。

在这些攻击中，攻击者在使用驱动程序之前获得了对受感染系统的管理权限。

微软调查之后确认了多个滥用的开发者计划账户，调查过程中并未发现微软账户泄露。

我们已暂停合作伙伴的卖家账户，并对所有报告的恶意驱动程序实施了阻止检测，以帮助保护买家免受此威胁。

责任编辑：庞桂玉 来源： IT之家 微软Windows

(责任编辑：时尚)