芯研所3月29日消息,前不久多家公司都被一家名為Lapsus\$的黑客組織攻擊,其中NVIDIA被攻擊尤其引人注目。NVIDIA被泄露的資料中,包括了開發人員用于簽署驅動程序和可執行文件的兩個簽名證書。拿到證書后,黑客就可以把惡意程序偽裝成英偉達開發的軟件,比如顯卡驅動,從而騙過系統。
芯研所采編
在線查毒平臺VirusTotal顯示,黑客已經開始嘗試用證書給遠程訪問木馬簽名了。安全人員也注意到了這一點。微軟之前給出過防范這些偽造的驅動程序攻擊的方法,但是比較繁瑣,現在微軟終于開始解決這個問題了,微軟企業和操作系統安全副總裁大衛·韋斯頓表示,微軟自帶的安全工具Microsoft Defender將支持攔截功能。
從他給出的信息來看,Microsoft Defender新增了一個選項“易受攻擊的驅動程序阻止列表”,開啟之后就可以攔截利用合法驅動漏洞或簽名制作的惡意驅動程序或在內核運行惡意軟件。后續微軟會推送包含這個新功能的Microsoft Defender升級,Win10、Win11及商業版系統都會支持。
HUAWEI MateBook X Pro 2022款(i7 1195G7/16GB/512GB/集顯) 第十一代英特爾酷睿i7,集成顯卡,IPS顯示屏,背光鍵盤
領券滿149減15
進入購買
關于我們 廣告服務 手機版 投訴文章:39 60 2 914 2@qq.com
Copyright (C) 1999-2020 www.yihuigz.com 愛好者日報網 版權所有 聯系網站:39 60 2 914 2@qq.com