芯研所3月29日消息，前不久多家公司都被一家名為L(zhǎng)apsus\$的黑客組織攻擊，其中NVIDIA被攻擊尤其引人注目。NVIDIA被泄露的資料中，包括了開(kāi)發(fā)人員用于簽署驅(qū)動(dòng)程序和可執(zhí)行文件的兩個(gè)簽名證書(shū)。拿到證書(shū)后，黑客就可以把惡意程序偽裝成英偉達(dá)開(kāi)發(fā)的軟件，比如顯卡驅(qū)動(dòng)，從而騙過(guò)系統(tǒng)。

芯研所采編

在線查毒平臺(tái)VirusTotal顯示，黑客已經(jīng)開(kāi)始嘗試用證書(shū)給遠(yuǎn)程訪問(wèn)木馬簽名了。安全人員也注意到了這一點(diǎn)。微軟之前給出過(guò)防范這些偽造的驅(qū)動(dòng)程序攻擊的方法，但是比較繁瑣，現(xiàn)在微軟終于開(kāi)始解決這個(gè)問(wèn)題了，微軟企業(yè)和操作系統(tǒng)安全副總裁大衛(wèi)·韋斯頓表示，微軟自帶的安全工具M(jìn)icrosoft Defender將支持?jǐn)r截功能。

從他給出的信息來(lái)看，Microsoft Defender新增了一個(gè)選項(xiàng)“易受攻擊的驅(qū)動(dòng)程序阻止列表”，開(kāi)啟之后就可以攔截利用合法驅(qū)動(dòng)漏洞或簽名制作的惡意驅(qū)動(dòng)程序或在內(nèi)核運(yùn)行惡意軟件。后續(xù)微軟會(huì)推送包含這個(gè)新功能的Microsoft Defender升級(jí)，Win10、Win11及商業(yè)版系統(tǒng)都會(huì)支持。

HUAWEI MateBook X Pro 2022款(i7 1195G7/16GB/512GB/集顯) 第十一代英特爾酷睿i7，集成顯卡，IPS顯示屏，背光鍵盤(pán)

領(lǐng)券滿149減15

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]10499元

進(jìn)入購(gòu)買(mǎi)

關(guān)鍵詞： Windows win11