超40个Windows驱动存漏洞 被利用后重装系统无法解决

  • 日期:08-22
  • 点击:(1449)


?

新酷产品是第一次免费试用,有许多高素质的人分享他们独特的生活经历。来新浪测试和体验各领域最前沿,最有趣,最有趣的产品!下载客户并获得独家优惠!

最近,网络安全公司Eclypsium表示,20多家针对Windows的第三方公司提供的40多种不同的驱动程序代码质量很差,可能被黑客利用,这些驱动程序已经过微软认证。

这些驱动程序并非“小作坊”的所有产品。 Eclypsium名单上的公司包括华硕,华为,英特尔,NVIDIA和东芝等大公司。

Eclypsium说这些驱动程序会影响所有版本的Windows,这意味着至少有数百万Windows用户面临安全风险,因为这些驱动程序运行恶意应用程序以获得用户级别的内核权限,允许直接访问固件和硬件。

Eclypsium强调恶意软件可以通过这些驱动程序直接安装到固件中,因此重新安装系统甚至可能无法完全解决问题。

如果系统上已存在易受攻击的驱动程序,则恶意应用程序只需使用它来获取访问权限。如果您的计算机上不存在这些驱动程序,恶意应用程序可能会带来自己的驱动程序来指导用户安装,但需要管理员批准才能安装它们。

作为回应,Microsoft建议用户可以使用Windows Defender来阻止来自未知来源的软件和驱动程序。

da4b-icapxph3840968.jpg