微软过时的驱动程序列表使 Windows PC 多年来一直受到恶意软件攻击

  根据最新的一份安全报告显示，微软近三年来未能正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows 更新将新的恶意驱动程序添加到设备下载的阻止列表中，但Ars Technica发现这些更新从未真正卡住。 这种覆盖范围的差距使用户容易受到称为 BYOVD 的某种类型的攻击，或者自带易受攻击的驱动程序。驱动程序是计算机操作系统用来与外部设备和硬件（例如打印机、显卡或网络摄像头）通信的文件。由于驱动程序可以访问设备操作系统或内核的核心，因此 Microsoft 要求所有驱动程序都经过数字签名，以证明它们可以安全使用。但是，如果现有的数字签名驱动程序存在安全漏洞，黑客可以利用此漏洞直接访问 Windows。 我们已经看到其中一些攻击是在野外进行的。8 月，黑客在用于超频实用程序 MSI AfterBurner 的易受攻击的驱动程序上安装了 BlackByte 勒索软件。最近的另一起事件涉及网络犯罪分子利用游戏Genshin Impact的反作弊驱动程序中的漏洞。黑客组织 Lazarus于 2021 年对荷兰的一名航空航天雇员和比利时的一...