微软承认多个WHQL驱动实际上是恶意软件，引发安全担忧

本篇文章向大家介绍《微软承认多个WHQL驱动实际上是恶意软件，引发安全担忧》，主要包括，具有一定的参考价值，需要的朋友可以参考一下。

07月13日消息，微软在本月的补丁星期二活动日中采取了一系列措施，以加强Secure Boot安全，并提高操作系统的整体安全性。

据微软公告，他们单独发布了动态SafeOS更新，通过部署安全缓解措施，进一步提高了Secure Boot的安全性。此外，微软还对Windows Driver.STL吊销列表进行了扩充，增加了多个恶意驱动程序。这些恶意驱动程序是根据Cisco Talos、Sophos和Trend Micro等安全公司的报告而发现的。

微软在发布的ADV230001公告中指出，恶意签名的WHQL驱动程序存在漏洞(CVE-2023-32046)，已被攻击者滥用，用于进行post-exploitation活动。在这些攻击中，攻击者事先获取了对受感染系统的管理权限。在微软的调查中，确认了多个滥用开发者计划账户的案例，但未发现微软账户泄露的证据。

为了保护用户免受这一威胁，微软已经采取了相应措施。他们停止了合作伙伴卖家账户，并禁止了所有报告的恶意驱动程序进行检测。这一举措旨在确保买家的安全。

据小编了解，微软的这一行动显示出他们对于用户安全的高度关注。通过及时发布动态SafeOS更新和加强Secure Boot的措施，微软积极应对恶意驱动程序的滥用行为，保护用户免受潜在威胁的侵害。用户也应该保持操作系统和应用程序的及时更新，以确保自身安全。微软将继续与安全公司合作，加强对恶意驱动程序的检测和阻止，以提供更安全可靠的操作环境。

终于介绍完啦！小伙伴们，这篇关于《微软承认多个WHQL驱动实际上是恶意软件，引发安全担忧》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布科技周边相关知识，快来关注吧！