微軟在本月的補(bǔ)丁星期二活動日中,單獨(dú)發(fā)布了動態(tài) SafeOS 更新,通過部署安全緩解措施,進(jìn)一步提高 Secure Boot 安全。
微軟在改進(jìn) Secure Boot 的 DBX 之外�����,還擴(kuò)充了 WindowsDriver.STL吊銷列表���,新增了多個惡意驅(qū)動程序����。這些惡意驅(qū)動由 Cisco Talos�����,Sophos 和 Trend Micro 等安全公司報告的�����。
微軟在ADV230001公告中表示�,惡意簽名的 WHQL 驅(qū)動程序?qū)е轮T多問題,該漏洞追蹤編號為 CVE-2023-32046��,翻譯主要內(nèi)容如下:
微軟最近獲悉�,經(jīng)微軟 Windows 硬件開發(fā)人員計劃(MWHDP)認(rèn)證的驅(qū)動程序正在被惡意用于 post-exploitation 活動。
在這些攻擊中��,攻擊者在使用驅(qū)動程序之前獲得了對受感染系統(tǒng)的管理權(quán)限�。
微軟調(diào)查之后確認(rèn)了多個濫用的開發(fā)者計劃賬戶��,調(diào)查過程中并未發(fā)現(xiàn)微軟賬戶泄露�。
我們已暫停合作伙伴的賣家賬戶�,并對所有報告的惡意驅(qū)動程序?qū)嵤┝俗柚箼z測�,以幫助保護(hù)買家免受此威脅。
