微軟在本月的補(bǔ)丁星期二活動(dòng)日中��,單獨(dú)發(fā)布了動(dòng)態(tài) SafeOS 更新���,通過(guò)部署安全緩解措施�����,進(jìn)一步提高 Secure Boot 安全。
微軟在改進(jìn) Secure Boot 的 DBX 之外����,還擴(kuò)充了 WindowsDriver.STL吊銷列表����,新增了多個(gè)惡意驅(qū)動(dòng)程序。這些惡意驅(qū)動(dòng)由 Cisco Talos����,Sophos 和 Trend Micro 等安全公司報(bào)告的。
微軟在ADV230001公告中表示,惡意簽名的 WHQL 驅(qū)動(dòng)程序?qū)е轮T多問(wèn)題����,該漏洞追蹤編號(hào)為 CVE-2023-32046�,翻譯主要內(nèi)容如下:
微軟最近獲悉,經(jīng)微軟 Windows 硬件開(kāi)發(fā)人員計(jì)劃(MWHDP)認(rèn)證的驅(qū)動(dòng)程序正在被惡意用于 post-exploitation 活動(dòng)��。
在這些攻擊中�����,攻擊者在使用驅(qū)動(dòng)程序之前獲得了對(duì)受感染系統(tǒng)的管理權(quán)限�����。
微軟調(diào)查之后確認(rèn)了多個(gè)濫用的開(kāi)發(fā)者計(jì)劃賬戶�,調(diào)查過(guò)程中并未發(fā)現(xiàn)微軟賬戶泄露���。
我們已暫停合作伙伴的賣家賬戶��,并對(duì)所有報(bào)告的惡意驅(qū)動(dòng)程序?qū)嵤┝俗柚箼z測(cè)�,以幫助保護(hù)買家免受此威脅���。
