Tech

Microsoft는 Windows 사용자에게 잠재적으로 안전하지 않은 드라이버를 공유하도록 요청하고 있습니다.

Microsoft는 Windows 사용자가 회사의 보안 팀에서 조사해야 한다고 생각하는 드라이버를 더 쉽게 공유할 수 있도록 취약성 및 악성 드라이버 보고 센터를 도입했습니다.

“점점 더, 공격자들은 생태계의 합법적인 동인과 그들의 취약성을 악용하여 맬웨어를 실행하고 있습니다.” 말한다. “RobinHood, Uroburos, Derusbi, GrayFish 및 Sauron을 포함한 여러 맬웨어 공격이 드라이버의 취약점을 이용했습니다.”

마이크로소프트는 공격자들이 “커널 권한을 얻고, 커널 서명 정책을 수정하고, 악성 서명되지 않은 드라이버를 커널에 로드”하기 위해 취약한 드라이버를 표적으로 삼고, 악성 드라이버는 “랜섬웨어, 스파이웨어 및 기타 유형의 맬웨어가 실행될 수 있도록” 보안 도구를 비활성화할 수 있다고 말했다. . “

따라서 이러한 드라이버를 식별하는 것이 중요합니다. 이것이 회사가 취약하고 악의적인 드라이버에 대한 보고 센터를 만든 이유입니다. 누구나 할 수 있습니다 도구 사용 드라이버를 소개하려면 드라이버에 대한 우려 사항을 설명하고 드라이버가 사용 중인 제품과 같은 추가 세부 정보를 공유하십시오.

Microsoft는 x86 및 x64 아키텍처 기반 CPU의 Windows용으로 작성되는 한 “보고서 센터 백엔드는 잠재적이거나 악의적인 바이너리 드라이버를 자동으로 분석하고 위험한 동작과 보안 취약성을 식별합니다.

회사는 취약한 드라이버 팀이 자동화된 도구가 취약하거나 악의적인 것으로 표시되는 요청을 조사할 것이라고 말합니다. 확인된 문제는 Windows 사용자의 위험을 완화하기 위해 Microsoft에서 제공하는 보안 팀, 서비스 및 제품을 통해 전달됩니다.

LEAVE A RESPONSE

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

"트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다."