前不久多家公司都被一家名为Lapsus$的黑客组织 袭击，包含NVIDIA、三星、微软等公司都受到了影响，其中NVIDIA被 袭击尤其引人关注，并且黑客还猎取了NIVIDA驱动的证书，将病毒 假装成了驱动， 诱骗人下载 。

据报导，NVIDIA被泄露的 材料中，包含了开发人员用于 签订驱动程序和可执行文件的两个签名证书 。

拿到证书后，黑客就 能够把 歹意程序 假装成英伟达开发的软件， 比方显卡驱动，从而骗过系统 。

在线查毒平台VirusTotal显示，黑客已经开始尝试用证书给远程 拜访木马签名了 。安全人员也 留神到了这丝毫 。

微软之前给出过 提防这些伪造的驱动程序 袭击的 步骤，然而 比较繁琐，现在微软终于开始解决这个问题了，微软企业和操作系统安全副总裁大卫·韦斯顿 示意，微软自带的安全工具Microsoft Defender将 支撑 拦挡 性能 。

从他给出的信息来看，Microsoft Defender新增了一个选项“易受 袭击的驱动程序阻挠列表”，开启之后就 能够 拦挡利用合法驱动 漏洞或签名制作的 歹意驱动程序或在内核运行 歹意软件 。

不出意外的话，后续微软会推送包含这个新 性能的Microsoft Defender 晋级，Win10、Win11及商业版系统都会 支撑 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。