【ITBEAR科技資訊】07月13日消息,微軟在本月的補丁星期二活動日中采取了一系列措施,以加強Secure Boot安全,并提高操作系統的整體安全性。
據微軟公告,他們單獨發布了動態SafeOS更新,通過部署安全緩解措施,進一步提高了Secure Boot的安全性。此外,微軟還對Windows Driver.STL吊銷列表進行了擴充,增加了多個惡意驅動程序。這些惡意驅動程序是根據Cisco Talos、Sophos和Trend Micro等安全公司的報告而發現的。
微軟在發布的ADV230001公告中指出,惡意簽名的WHQL驅動程序存在漏洞(CVE-2023-32046),已被攻擊者濫用,用于進行post-exploitation活動。在這些攻擊中,攻擊者事先獲取了對受感染系統的管理權限。微軟的調查確認了多個濫用開發者計劃賬戶的案例,但調查過程中未發現微軟賬戶泄露的情況。
為了保護用戶免受這一威脅,微軟已經采取了相應措施。他們暫停了合作伙伴的賣家賬戶,并對所有報告的惡意驅動程序進行了阻止檢測。這一舉措旨在確保買家的安全。
據ITBEAR科技資訊了解,微軟的這一行動顯示出他們對于用戶安全的高度關注。通過及時發布動態SafeOS更新和加強Secure Boot的措施,微軟積極應對惡意驅動程序的濫用行為,保護用戶免受潛在威脅的侵害。用戶也應該保持操作系統和應用程序的及時更新,以確保自身安全。微軟將繼續與安全公司合作,加強對惡意驅動程序的檢測和阻止,以提供更安全可靠的操作環境。
