IT之家7月13日消息,微软在本月的补丁星期二活动日中,单独发布了动态SafOS更新,通过部署安全缓解措施,进一步提高ScurBoot安全。
微软在改进ScurBoot的DBX之外,还扩充了WindowsDrivr.STL吊销列表,新增了多个恶意驱动程序。这些恶意驱动由CiscoTalos,Sophos和TrndMicro等安全公司报告的。
微软在ADV公告中表示,恶意签名的WHQL驱动程序导致诸多问题,该漏洞追踪编号为CVE--,IT之家翻译主要内容如下:
微软最近获悉,经微软Windows硬件开发人员计划(MWHDP)认证的驱动程序正在被恶意用于post-xploitation活动。
在这些攻击中,攻击者在使用驱动程序之前获得了对受感染系统的管理权限。
微软调查之后确认了多个滥用的开发者计划账户,调查过程中并未发现微软账户泄露。
我们已暂停合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测,以帮助保护买家免受此威胁。