导读 微软推出了易受攻击和恶意驱动程序报告中心,让Windows用户更容易分享他们认为公司安全团队应该调查的驱动程序。越来越多的对手正在利用生
微软推出了易受攻击和恶意驱动程序报告中心,让Windows用户更容易分享他们认为公司安全团队应该调查的驱动程序。“越来越多的对手正在利用生态系统中的合法驱动程序及其安全漏洞来运行恶意软件,”微软表示。“包括RobinHood、Uroburos、Derusbi、GrayFish和Sauron在内的多种恶意软件攻击都利用了驱动程序漏洞。”
攻击者瞄准易受攻击的驱动程序“以获得内核权限,修改内核签名策略,并将其恶意未签名驱动程序加载到内核中,”微软表示,恶意驱动程序可以禁用安全工具,因此“勒索软件、软件和其他类型的恶意软件可以被执行。”
这使得识别这些驱动程序很重要,这就是该公司设立易受攻击和恶意驱动程序报告中心的原因。任何人都可以使用该实用程序提交驱动程序,解释他们对此的担忧,并分享其他详细信息,例如驱动程序用于什么产品。
“报告中心后端会自动分析潜在的易受攻击或恶意驱动程序二进制文件,并识别危险行为和安全漏洞,”微软表示,只要它们是为在基于x86和x64架构的CPU上运行的Windows编写的。
该公司表示,其易受攻击的驱动程序团队将调查自动工具标记为易受攻击或恶意的提交。确认的问题随后将通过Microsoft的各种安全团队、服务和产品,以减轻Windows用户面临的风险。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!