深圳新闻 广州新闻 东莞新闻 珠海新闻 汕头新闻 韶关新闻 佛山新闻 江门新闻 湛江新闻 潮州新闻 肇庆新闻 惠州新闻 清远新闻 中山新闻
当前位置:首页 > 资讯 > 超40个Windows驱动存漏洞 被利用后重装系统无法解决

超40个Windows驱动存漏洞 被利用后重装系统无法解决

发布时间:2019-08-12 09:25:38 | 来源:未知
近日,网络安全公司Eclypsium表示,超过20家第三方公司为Windows提供的40多个不同的驱动程序代码质量很差,可能会被黑客利用,而且这些驱动都经过了经过微软认证。 这些驱动并非都是小作坊的产物,在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与

  近日,网络安全公司Eclypsium表示,超过20家第三方公司为Windows提供的40多个不同的驱动程序代码质量很差,可能会被黑客利用,而且这些驱动都经过了经过微软认证。

  这些驱动并非都是“小作坊”的产物,在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与东芝这些大型公司。

  Eclypsium表示这些驱动可以影响所有版本的Windows,这意味着至少数百万Windows用户面临着安全风险,因为这些驱动运行恶意应用程序在用户级别获得内核权限,从而可以直接访问固件和硬件。

  Eclypsium强调,恶意软件可以通过这些驱动直接安装到固件中,因此重装系统甚至都可能无法彻底解决问题。

  如果系统中已存在易受攻击的驱动程序,则恶意应用程序只需利用它获取权限。如果电脑中不存在这些驱动程序,恶意应用程序可能会自带驱动引导用户安装,但需要管理员批准才能安装它们。

  对此,微软建议道,用户可以利用Windows Defender来阻止未知来源的软件和驱动程序。

相关文章: