超40个Windows驱动存漏洞 被利用后重装系统也无法解决问题

　　近日，网络安全公司Eclypsium表示，超过20家第三方公司为Windows提供的40多个不同的驱动程序代码质量很差，可能会被黑客利用，而且这些驱动都经过了经过微软认证。

　　这些驱动并非都是“小作坊”的产物，在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与东芝这些大型公司。

　　Eclypsium表示这些驱动可以影响所有版本的Windows，这意味着至少数百万Windows用户面临着安全风险，因为这些驱动运行恶意应用程序在用户级别获得内核权限，从而可以直接访问固件和硬件。

　　Eclypsium强调，恶意软件可以通过这些驱动直接安装到固件中，因此重装系统甚至都可能无法彻底解决问题。

　　如果系统中已存在易受攻击的驱动程序，则恶意应用程序只需利用它获取权限。如果电脑中不存在这些驱动程序，恶意应用程序可能会自带驱动引导用户安装，但需要管理员批准才能安装它们。

　　对此，微软建议道，用户可以利用Windows Defender来阻止未知来源的软件和驱动程序。

驱动漏洞驱动程序重装系统应用程序恶意

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。