IT之家 11 月 7 日消息,VMware 旗下威胁分析部门(TAU)近日发现了 34 个存在安全隐患的 Windows 驱动程序,其中涉及 237 个文件,其哈希值部分属于旧设备。其中很多驱动程序的安全证书处于“已吊销”或者“已过期”状态,但是各行各业依然有不少企业使用包含这些驱动的旧设备。TAU 通过静态分析自动化脚本发现了这些问题驱动,其中 30 个为具有固件访问权限的 WDM,此外还有 4 个 WDF 驱动,可以让非管理员用户完全控制设备。目前 Win11 系统默认通过 Hypervisor-Protected Code Integrity(HVCI)来阻止加载问题驱动程序,但 TAU 团队发现除了 5 个之外,其它问题驱动都可以正常加载。TAU 团队表示,攻击者可以利用这些问题驱动程序,即便没有系统权限也可以擦除或更改机器的固件,提升访问权限,禁用安全功能,安装防病毒的 bootkit 等。安全机构目前对问题驱动程序
34 个问题驱动被发现,概念验证确认被黑客利用可掌握 Win11 系统
2023-11-07 21:14:07来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软 Win11 Beta 22635.3575 发布,共享窗口新增快捷复制按钮2024-05-11 06:59:45
- 微软 Win11 Dev 26120.470 发布:设置主页新增 XGP 服务推广卡片、修复大量 Bug2024-05-11 07:12:20
- 支持 Wi-Fi 7 技术标准,魅族 21 Pro 手机获推 Flyme 10.5.5.1A 系统更新2024-05-11 07:57:03
- 微软测试 Win11 Copilot 新功能,让 AI 帮你快速找到想要的设置选项2024-05-10 17:05:16
- 微软 Win11 开始菜单测试浮动小部件窗口2024-05-10 09:50:07
- 微软测试 Win11 Copilot 新插件:查找安卓手机联系人信息、查看和发送信息2024-05-10 10:05:39
- 国内运营商首款高通 Wi-Fi 7 平台路由器:中国联通 VS017 开售,329 元2024-05-10 12:20:27
- 苹果发布 Windows 版 iTunes 12.13.2 更新,适配 2024 款 iPad Pro / Air2024-05-09 19:19:29
- 微软 Win11 开始菜单将加入广告?虚惊一场2024-05-09 19:37:28
- WILDBRAIN CPLG 在上海举办特许经营峰会2024-05-09 09:00:00