Windows годами подвергался угрозам вредоносных атак из-за устаревших драйверов Microsoft
Microsoft направила старые обновления в черный список вредоносных драйверов для устройств Windows, но они там «не закрепились»
Стало известно, что длительное время Microsoft была неспособной защитить компьютеры, на которых установлен Windows. На протяжении трех лет на них сохранялись вредоносные драйвера, хотя компания убеждала, что добавляет их в черный список, но на деле оказалось, что он не обновлялся с 2019 года, сообщил the Verge 16 октября 2022 года.
Речь идет об определенных атаках под названием BYOVD, суть которых заключается в использовании собственного уязвимого драйвера. Драйверы, условно говоря, связывают компьютер с принтером, веб-камерой и другими внешними устройствами. К тому же эти файлы имеют доступ к ядру операционной системы. Предполагается, что все драйверы должны иметь цифровую подпись как гарантию их безопасности. Но если этого нет, то данным упущением пользуются хакеры, получая доступ к компьютеру.
Подобные атаки наблюдались во второй половине 2022 года, в августе на один такой уязвимый драйвер злоумышленники поместили программу-вымогатель BlackByte, также пострадали игроки Genshin Impact, поскольку хакеры нашли брешь в ее античит-драйвере. Есть и запоздалая реакция со стороны ESET – известная в этой сфере мошенническая группа Lazarus провела атаку BYOVD двух довольно влиятельных лиц в 2021 году, но охранная фирма сообщила о нарушениях только в конце прошлого месяца.
В операционной системе по умолчанию должна стоять отметка на фильтрации подобных уязвимостей, но ПК продолжает их пропускать, потому что «черный список» вредоносных драйверов не обновлялся с 2019 года. После обнаружения такой ошибки Microsoft предоставила инструкции о том, как вручную обновить черный список уязвимых драйверов, которые отсутствовали годами.
Ранее «LinDeal.com» рассказал о том, что Microsoft выпустила первое крупное обновление для Windows 11 с вкладками в «Проводнике» и новым «Диспетчером задач».
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Какой сегодня праздник?
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Французские бренды предметов роскоши оказались среди целей для кибератак из-за наличия личных данных состоятельных и влиятельных лиц еще ..
Ситуация с криптовалютным рынком в этом году во многом «рекордная», но для хакеров эта область остается бездонным цифровым банкоматом еще ..
В блокчейне BNB Chain, связанном с биржей криптовалюты Binance, обнаружен эксплойт в кроссчейн-мосте, который истощил цифровые активы на сумму около 100 млн. долларов еще ..
Второй по величине в США школьный округ Лос-Анджелеса заявил о том, что злоумышленники взломали базу данных, но конфиденциальная информация пострадала не так сильно, как ожидалось еще ..
Обнаруженные недостатки официально подтверждены представителями Microsoft, специалисты которой работают над разрешением проблемы еще ..
Стало известно о взломе Fast Company с последующей рассылкой непристойных и расистских push-уведомлений, из-за которых пришлось полностью закрыть сайт еще ..
Австралийская компания мобильной связи Optus рассказала о расследовании онлайн-требования о выкупе после крупного взлома, в результате которого раскрылись личные данные 10 миллионов клиентов еще ..
Украинские правоохранительные органы сообщили о нейтрализации деятельности и задержании хакерской группы, которая скрывалась и действовала во Львове еще ..
Злоумышленник заполучил доступ к незащищенным учетным записям администратора для получения начального доступа, о чем рассказали исследователи Microsoft 365 Defender еще ..
Порядка 350 тыс. проектов с открытым исходным кодом потенциально уязвимы для эксплуатации из-за ошибки в системе безопасности модуля Python, которая остается неисправленной в течение 15 лет еще ..