IT之家7月13日消息,微軟在本月的補丁星期二活動日中,單獨發布了動態 SafeOS更新,通過部署安全緩解措施,進一步提高 Secure Boot安全。
微軟在改進 Secure Boot的 DBX之外,還擴充了 WindowsDriver.STL吊銷列表,新增了多個惡意驅動程式。這些惡意驅動由 Cisco Talos,Sophos和 Trend Micro等安全公司報告的。
微軟在 ADV230001公告中表示,惡意簽名的 WHQL驅動程式導致諸多問題,該漏洞追蹤編號為 CVE-2023-32046,IT之家翻譯主要內容如下:
微軟最近獲悉,經微軟 Windows硬體開發人員計劃(MWHDP)認證的驅動程式正在被惡意用於 post-exploitation活動。
在這些攻擊中,攻擊者在使用驅動程式之前獲得了對受感染系統的管理權限。
微軟調查之後確認了多個濫用的開發者計劃帳戶,調查過程中並未發現微軟帳戶泄露。
我們已暫停合作夥伴的賣家帳戶,並對所有報告的惡意驅動程式實施了阻止檢測,以幫助保護買家免受此威脅。