黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win11新功能来了
前不久多家公司都被一家名为Lapsus$的黑客组织攻击,包括NVIDIA、三星、微软等公司都受到了影响,其中NVIDIA被攻击尤其引人注目,而且黑客还获取了NIVIDA驱动的证书,将病毒伪装成了驱动,欺骗人下载。
据报道,NVIDIA被泄露的资料中,包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。
拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。
在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。
微软之前给出过防范这些伪造的驱动程序攻击的方法,但是比较繁琐,现在微软终于开始解决这个问题了,微软企业和操作系统安全副总裁大卫·韦斯顿表示,微软自带的安全工具Microsoft Defender将支持拦截功能。
从他给出的信息来看,Microsoft Defender新增了一个选项“易受攻击的驱动程序阻止列表”,开启之后就可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序或在内核运行恶意软件。
不出意外的话,后续微软会推送包含这个新功能的Microsoft Defender升级,Win10、Win11及商业版系统都会支持。
如需转载请务必注明出处:
话题标签:NVIDIA微软黑客
,dnf 柔道加点,笑傲江湖无删减版,雨宫琴音 小朋友 http://www.cityruyi.com/lm-2/lm-4/9417.html- 标签:,国产精品13p,谁家包子,中国股票投资网
- 编辑:马拉文
- 相关文章
-
黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win11新功能来了
前不久多家公司都被一家名为Lapsus$的黑客组织攻击,包括NVIDIA、三星、微软等公司都受到了影响,其中NVIDIA被攻击尤其引人…
-
1082万核心!美国百亿亿次超算预演:AMD CPU+GPU赢麻了
目前,中美都在全力推进百亿亿次超级计算机,而且都准备了多套方案,美国就有三条路线:AMD处理器+AMD加速卡的“Frontier”,Intel…
- 马斯克:大部分人没必要活那么长
- 光驱都找不到了 主板厂商宣布取消驱动光盘:600系先行
- 搭载Intel 12代i7-1250U 世界最轻Win11平板发布:不到600克
- 搭载Intel 12代i7-1250U 世界最轻Win11平板发布:不到600克
- 苹果公司暂停Apple Pay服务在俄罗斯运行