Durar Atualizações de segurança para janelas (e outros produtos da Microsoft) vêm com um aviso Microsoft Sobre alguns problemas relacionados ao driver.
Pesquisadores de empresas como SophosE Trend Micro E CiscoNa verdade, alguns malwares foram relatados a empresas multinacionais que foram identificados em centenas de drivers Windows assinados. O mesmo, previsto para fevereiro de 2023, foi devidamente homologado antes Programa para Desenvolvedores de Dispositivos Windows pela Microsoft.
Especificamente, trata-se de 133 casosA maioria deles é certificada, com relatórios vindos de vários setores. Alguns drivers/certificações, de acordo com a Sophos, podem datar de abril de 2021.
A Microsoft tomou medidas imediatas, bloqueando os drivers maliciosos e identificando os responsáveis. Estes foram colocados na lista de revogação Driver do Windows.STLo que impede que o sistema operacional os carregue.
Tanto no contexto local como no contexto de quaisquer servidores, os administradores de sistema são aconselhados a atualizar o sistema operacional e qualquer software de segurança de terceiros, a fim de detectar qualquer atividade ilegal relacionada a malware.
Drivers do Windows assinados potencialmente perigosos: veja o que os especialistas descobriram
Outros serviços do gigante de Redmond, incl Microsoft 365E eu visito ou xbox Eles não são afetados pelo problema de acordo com o aviso da Microsoft.
A Microsoft introduziu uma política em Windows 10, versão 1607 O que requer uma assinatura digital válida para unidades del grãos. Sistemas de janela modo de segurança Eles apenas permitem que eles carreguem esses drivers e se recusam a carregar qualquer driver que não seja assinado digitalmente.
A Sophos observa que muitos dos certificados digitais parecem ser de origem chinesa, a julgar pelos nomes das empresas associadas aos certificados.
Os pesquisadores da Sophos descobriram dois tipos principais de drivers. Alguns caíram na categoria especificada.”Assassinos de proteção de endpoint‘, num caso semelhante ao que estamos a tratar, mas descoberto em 2022. Outros tinham funcionalidade semelhante à Rootkit Ele foi projetado para ser executado silenciosamente em segundo plano.
Todos os drivers maliciosos relatados pela Sophos à Microsoft foram revogados e cancelados pela Microsoft em 11 de julho de 2023. Com Microsoft Defender 1.391.3822.0 As versões mais recentes da ferramenta de segurança integrada podem detectar e desativar qualquer driver comprometido.
“Pensador incurável. Aficionado por comida. Estudioso sutilmente charmoso do álcool. Defensor da cultura pop.”
More Stories
Black Legend: Wukong recebeu o patch de 29 de agosto, que introduz diversas melhorias e correções
Uma revolução sobre quatro rodas: o novo supercarro com mais de 1.000 cavalos de potência e ultrapassando 400 quilômetros por hora
Um diretor de maratona foi demitido pela Bungie devido a comportamento inadequado