時間:2019-08-12 來源:互聯網 瀏覽量:
近日,網絡安全公司Eclypsium表示,超過20家第三方公司為Windows提供的40多個不同的驅動程序代碼質量很差,可能會被黑客利用,而且這些驅動都經過了經過微軟認證。
這些驅動並非都是“小作坊”的產物,在Eclypsium名單上的公司包括了華碩、華為、Intel、NVIDIA與東芝這些大型公司。
Eclypsium表示這些驅動可以影響所有版本的Windows,這意味著至少數百萬Windows用戶麵臨著安全風險,因為這些驅動運行惡意應用程序在用戶級別獲得內核權限,從而可以直接訪問固件和硬件。
Eclypsium強調,惡意軟件可以通過這些驅動直接安裝到固件中,因此重裝係統甚至都可能無法徹底解決問題。
如果係統中已存在易受攻擊的驅動程序,則惡意應用程序隻需利用它獲取權限。如果電腦中不存在這些驅動程序,惡意應用程序可能會自帶驅動引導用戶安裝,但需要管理員批準才能安裝它們。
對此,微軟建議道,用戶可以利用Windows Defender來阻止未知來源的軟件和驅動程序。
