华商头条|黑客将病毒伪装NVIDIA驱动:Win11将应对
黑客将病毒伪装NVIDIA驱动:Win11将应对
数码家族
文章来源:中关村在线

  芯研所3月29日消息,前不久多家公司都被一家名为Lapsus$$的黑客组织攻击,其中NVIDIA被攻击尤其引人注目。NVIDIA被泄露的资料中,包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。

  芯研所采编

  在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。微软之前给出过防范这些伪造的驱动程序攻击的方法,但是比较繁琐,现在微软终于开始解决这个问题了,微软企业和操作系统安全副总裁大卫·韦斯顿表示,微软自带的安全工具Microsoft Defender将支持拦截功能。

  从他给出的信息来看,Microsoft Defender新增了一个选项“易受攻击的驱动程序阻止列表”,开启之后就可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序或在内核运行恶意软件。后续微软会推送包含这个新功能的Microsoft Defender升级,Win10、Win11及商业版系统都会支持。


相关新闻
数码家族
第三季度全球手机销量榜出炉:三星苹果小米位列前三
数码家族
RTX 4090 Ti功耗大爆炸:NVIDIA不敢发布了
数码家族
提前偷跑?iOS16拟物化图标疑似被曝光
数码家族
iOS 14曝严重漏洞,黑客利用HomeKit可瘫痪你的iPhone
评论
打开华商头条,查看更多评论