微軟在本月的補丁星期二活動日中,單獨發(fā)布了動態(tài) SafeOS 更新�,通過部署安全緩解措施,進一步提高 Secure Boot 安全�。
微軟在改進 Secure Boot 的 DBX 之外���,還擴充了 WindowsDriver.STL吊銷列表�,新增了多個惡意驅動程序����。這些惡意驅動由 Cisco Talos�����,Sophos 和 Trend Micro 等安全公司報告的�����。
微軟在ADV230001公告中表示,惡意簽名的 WHQL 驅動程序導致諸多問題���,該漏洞追蹤編號為 CVE-2023-32046��,翻譯主要內容如下:
微軟最近獲悉��,經微軟 Windows 硬件開發(fā)人員計劃(MWHDP)認證的驅動程序正在被惡意用于 post-exploitation 活動�。
在這些攻擊中���,攻擊者在使用驅動程序之前獲得了對受感染系統(tǒng)的管理權限���。
微軟調查之后確認了多個濫用的開發(fā)者計劃賬戶�,調查過程中并未發(fā)現微軟賬戶泄露�。
我們已暫停合作伙伴的賣家賬戶,并對所有報告的惡意驅動程序實施了阻止檢測�,以幫助保護買家免受此威脅。
