黑客伪装病毒为NVIDIA驱动 微软迅速应对：Win11新增功能发布

最近，一个名为Lapsus$的黑客组织对多家公司发动了攻击，包括NVIDIA、三星和微软在内的众多知名企业都受到影响。其中，NVIDIA的遭遇尤为引人关注，黑客甚至获得了NVIDIA驱动程序的证书，并将恶意软件伪装成驱动程序，以此欺骗用户下载。

报道称，泄露的数据涉及开发者用于签署驱动程序和可执行文件的两份签名证书。

通过获取这些证书，黑客能够将恶意程序伪装成英伟达开发的正常软件，例如显卡驱动，从而成功欺骗系统。

根据在线查毒平台VirusTotal的信息，黑客已经开始利用这些证书为远程访问木马进行签名，安全专家对此表示关注。

微软曾经提供过一些预防这些伪造驱动攻击的方法，但实施起来相对复杂。现在，微软终于开始着手改善这个问题。微软企业和操作系统安全副总裁大卫·韦斯顿表示，微软自带的安全工具Microsoft Defender即将增加拦截功能。

根据他的说明，Microsoft Defender新增了一个名为“易受攻击的驱动程序阻止列表”的选项，启用后可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序，或运行在内核中的恶意软件。

预期不久后，微软将推出包含这一新功能的Microsoft Defender升级，支持于Win10、Win11及商业版系统。

Tags： 微软  NVIDIA 

提示：本站文章来源于网络或投稿