Windows годами подвергался угрозам вредоносных атак из-за устаревших драйверов Microsoft
Microsoft направила старые обновления в черный список вредоносных драйверов для устройств Windows, но они там «не закрепились»
Стало известно, что длительное время Microsoft была неспособной защитить компьютеры, на которых установлен Windows. На протяжении трех лет на них сохранялись вредоносные драйвера, хотя компания убеждала, что добавляет их в черный список, но на деле оказалось, что он не обновлялся с 2019 года, сообщил the Verge 16 октября 2022 года.
Речь идет об определенных атаках под названием BYOVD, суть которых заключается в использовании собственного уязвимого драйвера. Драйверы, условно говоря, связывают компьютер с принтером, веб-камерой и другими внешними устройствами. К тому же эти файлы имеют доступ к ядру операционной системы. Предполагается, что все драйверы должны иметь цифровую подпись как гарантию их безопасности. Но если этого нет, то данным упущением пользуются хакеры, получая доступ к компьютеру.
Подобные атаки наблюдались во второй половине 2022 года, в августе на один такой уязвимый драйвер злоумышленники поместили программу-вымогатель BlackByte, также пострадали игроки Genshin Impact, поскольку хакеры нашли брешь в ее античит-драйвере. Есть и запоздалая реакция со стороны ESET – известная в этой сфере мошенническая группа Lazarus провела атаку BYOVD двух довольно влиятельных лиц в 2021 году, но охранная фирма сообщила о нарушениях только в конце прошлого месяца.
В операционной системе по умолчанию должна стоять отметка на фильтрации подобных уязвимостей, но ПК продолжает их пропускать, потому что «черный список» вредоносных драйверов не обновлялся с 2019 года. После обнаружения такой ошибки Microsoft предоставила инструкции о том, как вручную обновить черный список уязвимых драйверов, которые отсутствовали годами.
Ранее «LinDeal.com» рассказал о том, что Microsoft выпустила первое крупное обновление для Windows 11 с вкладками в «Проводнике» и новым «Диспетчером задач».
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность