您现在的位置是:主页 > 品牌 > 微软 >
超过40个Windows驱动程序存在安全漏洞,重装系统无法消除影响
发布时间:2019年08月12日 08:01:44 微软 人已围观
简介网络安全公司Eclypsium近日报告称,超过20家第三方公司为Windows提供的40多个驱动程序存在严重的代码质量问题,可能被黑客利用。尽管这些驱动程序已获得微软的认证,但它们并非全部是...
最近,网络安全企业Eclypsium发布了一项报告,指出超过20家第三方企业的40多种驱动程序存在严重的代码质量缺陷,可能被黑客利用,而且这些驱动程序均已获得微软的认证。
这些驱动并非仅由小型企业制造,Eclypsium的名单上有华硕、华为、Intel、NVIDIA及东芝等知名大公司。
Eclypsium提到,这些驱动的漏洞可能会影响所有版本的Windows操作系统,这意味着有至少数百万Windows用户面临潜在的安全威胁。这些驱动能够在用户级别运行恶意软件,从而获取内核权限,直接操作固件和硬件。
Eclypsium还指出,恶意软件可以通过这些驱动程序直接嵌入固件中,因此即使进行系统重装,也可能无法完全消除威胁。
一旦系统中存在易受攻击的驱动程序,恶意应用程序只需借此获取权限即可。如果这些驱动程序不存在,恶意程序可能会自行带上驱动,并引导用户进行安装,安装时需要获得管理员的权限。
对此,微软建议用户利用Windows Defender来阻止未知来源的软件和驱动程序。
