بیش از 100 درایور مخرب ویندوز امضا شده توسط مایکروسافت مسدود شده است

توصیه امنیتی که دیروز توسط مایکروسافت منتشر شد و با برچسب ADV230001 منتشر شد، مشکلی را در مورد بسیاری از درایورهای تأیید شده توسط برنامه توسعه سخت افزار ویندوز پوشش می دهد. “به طور مخرب در فعالیت های پس از بهره برداری استفاده می شد.” این مشکل توسط محققان Sophos کشف شد که در اوایل فوریه 2023 به مایکروسافت اطلاع دادند. علاوه بر آنها، مایکروسافت فاش می‌کند که Trend Micro و Cisco گزارش‌های خود را در مورد چنین مشکلاتی ارائه کرده‌اند و تعداد کل درایورهای ناایمن (از جمله درایورهای غیرمجاز) را ارائه کرده‌اند. ) تا 133.

Codrut Nistor – نویسنده ارشد فناوری – 6048 مقاله منتشر شده در Notebookcheck از سال 2013

10 گوشی برتر
گوشی‌های هوشمند، فبلت‌ها، ≤6 اینچی، گوشی‌های هوشمند دوربین

به گفته مایکروسافت، تحقیقات بعدی نشان داد که چندین حساب توسعه دهنده برای Microsoft Partner Center (MPC) درگیر ارسال درایورهای مخرب برای به دست آوردن امضای مایکروسافت بودند.” جای تعجب نیست که همه این حساب ها به سرعت به حالت تعلیق درآمدند. اقدامات دیگری نیز انجام شد، مانند اجرای شناسایی‌های مسدود کردن (شروع با Microsoft Defender 1.391.3822.0) که محافظت در برابر درایورهای امضا شده قانونی مورد استفاده در فعالیت‌های پس از بهره‌برداری را فراهم می‌کند.

مشاوره امنیتی که در کنار به‌روزرسانی‌های دیروز برای ویندوز ارائه شد، نشان داد که مایکروسافت بیش از 100 درایور امضا شده مخرب را مسدود کرده است. در ماه فوریه، محققان سه شرکت امنیتی به غول فناوری که مقر آن در ردموند است، در مورد بدافزار در کمتر از 133 درایور ویندوز اطلاع دادند.