黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win11新功能来了 |
珠江路在线
2022年3月30日
【
转载
】奇迹搜服
|
本文标签:黑客,微软,NVIDIA |
前不久多家公司都被一家名为Lapsus$的黑客组织 袭击,包含NVIDIA、三星、微软等公司都受到了影响,其中NVIDIA被 袭击尤其引人关注,并且黑客还猎取了NIVIDA驱动的证书,将病毒 假装成了驱动, 诱骗人下载 。
据报导,NVIDIA被泄露的 材料中,包含了开发人员用于 签订驱动程序和可执行文件的两个签名证书 。
拿到证书后,黑客就 能够把 歹意程序 假装成英伟达开发的软件, 比方显卡驱动,从而骗过系统 。
在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程 拜访木马签名了 。安全人员也 留神到了这丝毫 。
微软之前给出过 提防这些伪造的驱动程序 袭击的 步骤,然而 比较繁琐,现在微软终于开始解决这个问题了,微软企业和操作系统安全副总裁大卫·韦斯顿 示意,微软自带的安全工具Microsoft Defender将 支撑 拦挡 性能 。
从他给出的信息来看,Microsoft Defender新增了一个选项“易受 袭击的驱动程序阻挠列表”,开启之后就 能够 拦挡利用合法驱动 漏洞或签名制作的 歹意驱动程序或在内核运行 歹意软件 。
不出意外的话,后续微软会推送包含这个新 性能的Microsoft Defender 晋级,Win10、Win11及商业版系统都会 支撑 。