快捷搜索:  xxx

超40个Windows驱动存漏洞 被利用后重装系统也无法

近日,收集安然公司Eclypsium表示,跨越20家第三方公司为Windows供给的40多个不合的驱动法度榜样代码质量很差,可能会被黑客使用,而且这些驱动都颠最后颠末微软认证。

这些驱动并非都是“小作坊”的产物,在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与东芝这些大年夜型公司。

Eclypsium表示这些驱动可以影响所有版本的Windows,这意味着至少数百万Windows用户面临着安然风险,由于这些驱动运行恶意利用法度榜样在用户级别得到内核权限,从而可以直接造访固件和硬件。

Eclypsium强调,恶意软件可以经由过程这些驱动直接安装到固件中,是以重装系统以致都可能无法彻底办理问题。

假如系统中已存在易受进击的驱动法度榜样,则恶意利用法度榜样只需使用它获取权限。假如电脑中不存在这些驱动法度榜样,恶意利用法度榜样可能会自带驱动向导用户安装,但必要治理员赞许才能安装它们。

对此,微软建议道,用户可以使用Windows Defender来阻拦未知滥觞的软件和驱动法度榜样。

您可能还会对下面的文章感兴趣: