Microsoft, наконец, сокращает этот список хитрых драйверов Windows
вычисления techradar.com Новости

Microsoft, наконец, сокращает этот список хитрых драйверов Windows

28 октября 2022 г.

Microsoft ведет список старых и уязвимых драйверов, которые злоумышленники могут использовать для проникновения вирусов, программ-вымогателей и другое вредоносное ПО в конечные точки по своему выбору.

Однако последнее обновление было в 2019 году — до сих пор. После двух лет бездействия список, наконец, был обновлен, но не для всех пользователей Windows сразу.

В объявление, опубликованное в блоге компании, Microsoft заявила, что черный список, используемый инструментом обеспечения целостности кода, защищенного гипервизором (HVCI), отныне будет обновляться один или два раза в год.

Другие способы обновления

«Черный список обновляется с каждым новым основным выпуском Windows, как правило, 1–2 раза в год, в том числе последний раз — с обновлением Windows 11 2022, выпущенным в сентябре 2022 года», — говорится в сообщении Microsoft. «Самый последний черный список теперь также доступен для пользователей Windows 10 20H2 и Windows 11 21H2 в качестве необязательного обновления из Центра обновления Windows. Microsoft будет время от времени публиковать будущие обновления через регулярное обслуживание Windows».

Пользователи, которые всегда хотят, чтобы последнее обновление было в черном списке драйверов, могут использовать Windows Defender Application Control (WDAC) для применения последнего черного списка, заявила компания. Для удобства компания предоставила загрузку самого актуального черного списка уязвимых драйверов, а также инструкции по его применению, найденные здесь.

Подробнее

> Установка игровых драйверов может сделать ваш компьютер уязвимым для кибератак

> Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО

> Познакомьтесь с лучшими наборы средств интернет-безопасности прямо сейчас

В последнее время Microsoft часто подвергается критике за отсутствие обновлений черного списка уязвимых драйверов, главным образом из-за стремительного роста числа атак с использованием этого метода.

Метод называется «Принеси свой собственный уязвимый драйвер» (BYOVD), и он довольно прост: субъект угрозы обманом заставит жертву, обычно с помощью социальной инженерии или фишинга, загрузить драйвер Windows, известный своей быть неисправным.

Поскольку он является подписанным драйвером, он не вызывает никаких предупреждений антивируса или служб защиты конечных точек. . Он просто устанавливается, как и любая другая невредоносная вещь. Неисправный драйвер дает хакерам доступ к устройству, которое они впоследствии могут использовать для любых других атак, которые сочтут нужными — вымогателей, ботнетов, кражи данных и т. д. 

Через: Реестр

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE