34 个问题驱动被发现，概念验证确认被黑客利用可掌握 Win11 系统

图片地址：https://img.ithome.com/newsuploadfiles/2023/11/78a925b0-c904-4bd0-8697-d14cc29b2f24.jpg?x-bce-process=image/format,f_auto

IT之家 11 月 7 日消息，VMware 旗下威胁分析部门（TAU）近日发现了 34 个存在安全隐患的 Windows 驱动程序，其中涉及 237 个文件，其哈希值部分属于旧设备。其中很多驱动程序的安全证书处于“已吊销”或者“已过期”状态，但是各行各业依然有不少企业使用包含这些驱动的旧设备。TAU 通过静态分析自动化脚本发现了这些问题驱动，其中 30 个为具有固件访问权限的 WDM，此外还有 4 个 WDF 驱动，可以让非管理员用户完全控制设备。目前 Win11 系统默认通过 Hypervisor-Protected Code Integrity（HVCI）来阻止加载问题驱动程序，但 TAU 团队发现除了 5 个之外，其它问题驱动都可以正常加载。TAU 团队表示，攻击者可以利用这些问题驱动程序，即便没有系统权限也可以擦除或更改机器的固件，提升访问权限，禁用安全功能，安装防病毒的 bootkit 等。安全机构目前对问题驱动程序