【ITBEAR科技資訊】07月13日消息,微軟在本月的補(bǔ)丁星期二活動(dòng)日中采取了一系列措施,以加強(qiáng)Secure Boot安全,并提高操作系統(tǒng)的整體安全性。
據(jù)微軟公告,他們單獨(dú)發(fā)布了動(dòng)態(tài)SafeOS更新,通過部署安全緩解措施,進(jìn)一步提高了Secure Boot的安全性。此外,微軟還對(duì)Windows Driver.STL吊銷列表進(jìn)行了擴(kuò)充,增加了多個(gè)惡意驅(qū)動(dòng)程序。這些惡意驅(qū)動(dòng)程序是根據(jù)Cisco Talos、Sophos和Trend Micro等安全公司的報(bào)告而發(fā)現(xiàn)的。
微軟在發(fā)布的ADV230001公告中指出,惡意簽名的WHQL驅(qū)動(dòng)程序存在漏洞(CVE-2023-32046),已被攻擊者濫用,用于進(jìn)行post-exploitation活動(dòng)。在這些攻擊中,攻擊者事先獲取了對(duì)受感染系統(tǒng)的管理權(quán)限。微軟的調(diào)查確認(rèn)了多個(gè)濫用開發(fā)者計(jì)劃賬戶的案例,但調(diào)查過程中未發(fā)現(xiàn)微軟賬戶泄露的情況。
為了保護(hù)用戶免受這一威脅,微軟已經(jīng)采取了相應(yīng)措施。他們暫停了合作伙伴的賣家賬戶,并對(duì)所有報(bào)告的惡意驅(qū)動(dòng)程序進(jìn)行了阻止檢測。這一舉措旨在確保買家的安全。
據(jù)ITBEAR科技資訊了解,微軟的這一行動(dòng)顯示出他們對(duì)于用戶安全的高度關(guān)注。通過及時(shí)發(fā)布動(dòng)態(tài)SafeOS更新和加強(qiáng)Secure Boot的措施,微軟積極應(yīng)對(duì)惡意驅(qū)動(dòng)程序的濫用行為,保護(hù)用戶免受潛在威脅的侵害。用戶也應(yīng)該保持操作系統(tǒng)和應(yīng)用程序的及時(shí)更新,以確保自身安全。微軟將繼續(xù)與安全公司合作,加強(qiáng)對(duì)惡意驅(qū)動(dòng)程序的檢測和阻止,以提供更安全可靠的操作環(huán)境。
