信息化觀察網(wǎng)

近日，網(wǎng)絡(luò)安全公司Eclypsium表示，超過(guò)20家第三方公司為Windows提供的40多個(gè)不同的驅(qū)動(dòng)程序代碼質(zhì)量很差，可能會(huì)被黑客利用，而且這些驅(qū)動(dòng)都經(jīng)過(guò)了經(jīng)過(guò)微軟認(rèn)證。

這些驅(qū)動(dòng)并非都是“小作坊”的產(chǎn)物，在Eclypsium名單上的公司包括了華碩、華為、Intel、NVIDIA與東芝這些大型公司。

Eclypsium表示這些驅(qū)動(dòng)可以影響所有版本的Windows，這意味著至少數(shù)百萬(wàn)Windows用戶面臨著安全風(fēng)險(xiǎn)，因?yàn)檫@些驅(qū)動(dòng)運(yùn)行惡意應(yīng)用程序在用戶級(jí)別獲得內(nèi)核權(quán)限，從而可以直接訪問(wèn)固件和硬件。

Eclypsium強(qiáng)調(diào)，惡意軟件可以通過(guò)這些驅(qū)動(dòng)直接安裝到固件中，因此重裝系統(tǒng)甚至都可能無(wú)法徹底解決問(wèn)題。

如果系統(tǒng)中已存在易受攻擊的驅(qū)動(dòng)程序，則惡意應(yīng)用程序只需利用它獲取權(quán)限。如果電腦中不存在這些驅(qū)動(dòng)程序，惡意應(yīng)用程序可能會(huì)自帶驅(qū)動(dòng)引導(dǎo)用戶安裝，但需要管理員批準(zhǔn)才能安裝它們。

對(duì)此，微軟建議道，用戶可以利用Windows Defender來(lái)阻止未知來(lái)源的軟件和驅(qū)動(dòng)程序。