黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win11新功能来了

前不久多家公司都被一家名为Lapsus$的黑客组织攻击,包括NVIDIA、三星、微软等公司都受到了影响,其中NVIDIA被攻击尤其引人注目,而且黑客还获取了NIVIDA驱动的证书,将病毒伪装成了驱动,欺骗人下载。

据报道,NVIDIA被泄露的资料中,包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。

拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。

在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。

微软之前给出过防范这些伪造的驱动程序攻击的方法,但是比较繁琐,现在微软终于开始解决这个问题了,微软企业和操作系统安全副总裁大卫·韦斯顿表示,微软自带的安全工具Microsoft Defender将支持拦截功能。

从他给出的信息来看,Microsoft Defender新增了一个选项“易受攻击的驱动程序阻止列表”,开启之后就可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序或在内核运行恶意软件。

不出意外的话,后续微软会推送包含这个新功能的Microsoft Defender升级,Win10、Win11及商业版系统都会支持。

黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win11新功能来了

1 如果您喜欢本站,点击这儿不花一分钱捐赠本站,感谢支持!

2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作

3 修改版本安卓及电脑软件,加群提示为修改者自留,非本站信息,注意鉴别;

4 本网站部分资源来源于网络,仅供大家学习与参考,请于下载后24小时内删除;

5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请联系站长进行删除处理;

6 原创文章,作者:小否,如若转载,请注明文章出处:https://www.zyfou.com/17412.html

(0)
上一篇 3月29日 17:42
下一篇 3月29日 17:42

相关推荐

发表回复

您的电子邮箱地址不会被公开。