尽管签名有效,但在 100 多个 Windows 驱动程序中发现了恶意软件。微软做出反应并暂停了许多开发者的许可。
保持计算机处于最新状态并定期安装 Windows 提供的更新的人们希望拥有一台安全的 PC。但现在已知有 133 个由微软官方签名的驱动程序包含恶意软件。这是一个特别危险的问题,因为这些驱动程序是由操作系统在没有提示的情况下加载和安装的。
带有真品证书的恶意软件?
微软显然已经熟悉这个问题一段时间了,并在最近的每月 Windows 更新中做出了反应。 133 名受影响的司机被封锁,相应开发商的账户也被锁定。但官方发布的驱动程序怎么可能包含恶意软件呢?
证书被盗
据微软称,所有驱动程序都有有效的签名。这使他们能够获得管理员权限。这使得随时监控受感染的系统成为可能。这些驱动程序可能来自不同的微软合作伙伴,所发现的帐户现已被暂停。用于签署注入恶意软件的驱动程序的开发人员证书显然被软件制造商窃取并通过互联网出售。
建议离线扫描
由于 Windows 自 2023 年 3 月以来已经能够自行检测恶意驱动程序,因此 Microsoft 建议定期更新 Windows Defender 并应用 Windows 更新。为了检测可能在 2023 年 3 月 2 日之前安装的潜在恶意驱动程序,还建议对系统进行离线扫描。现在,不良驱动程序会自动收集到 Windows 中集成的吊销列表中,其中包括大量具有中国证书的驱动程序。
领取专属 10元无门槛券
私享最新 技术干货