芯研所3月29日消息，前不久多家公司都被一家名為Lapsus\$的黑客組織攻擊，其中NVIDIA被攻擊尤其引人注目。NVIDIA被泄露的資料中，包括了開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書。拿到證書后，黑客就可以把惡意程序偽裝成英偉達(dá)開發(fā)的軟件，比如顯卡驅(qū)動，從而騙過系統(tǒng)。

芯研所采編

在線查毒平臺VirusTotal顯示，黑客已經(jīng)開始嘗試用證書給遠(yuǎn)程訪問木馬簽名了。安全人員也注意到了這一點。微軟之前給出過防范這些偽造的驅(qū)動程序攻擊的方法，但是比較繁瑣，現(xiàn)在微軟終于開始解決這個問題了，微軟企業(yè)和操作系統(tǒng)安全副總裁大衛(wèi)·韋斯頓表示，微軟自帶的安全工具M(jìn)icrosoft Defender將支持?jǐn)r截功能。

從他給出的信息來看，Microsoft Defender新增了一個選項“易受攻擊的驅(qū)動程序阻止列表”，開啟之后就可以攔截利用合法驅(qū)動漏洞或簽名制作的惡意驅(qū)動程序或在內(nèi)核運行惡意軟件。后續(xù)微軟會推送包含這個新功能的Microsoft Defender升級，Win10、Win11及商業(yè)版系統(tǒng)都會支持。

HUAWEI MateBook X Pro 2022款(i7 1195G7/16GB/512GB/集顯) 第十一代英特爾酷睿i7，集成顯卡，IPS顯示屏，背光鍵盤

領(lǐng)券滿149減15

[經(jīng)銷商]京東商城

[產(chǎn)品售價]10499元

進(jìn)入購買

關(guān)鍵詞： 微軟，Windows，win11，推送，更新