7月13日,近日,微软在ADV230001公告中首次确认,Win10与Win11的WHQL驱动程序存在着一定的问题,被多个恶意软件利用。
微软方面表示,经过Windows硬件开发人员计划(MWHDP)认证的驱动程序正在被恶意用于post-exploitation活动。
在这些攻击中,攻击者在使用驱动程序之前获得了对受感染系统的管理权限。
目前,微软已经调查了多个被滥用的开发者计划账户,不过值得庆幸的是,在调查过程中并未发现有账户泄露的情况。
目前,微软暂停了存在问题的合作伙伴的卖家账户,并对所有报告的恶意驱动程序实施了阻止检测,以帮助保护买家免受此威胁。
值得一提的是,微软方面称强烈建议用户只使用获得WHQL驱动程序认证的应用,并表示这将有助于保障系统的安全性。
