win10 32位 win10 64位 MSDN Win10 win10 1903 win10 1909 Office下载
最新win10系统下载
win10系统下载排行
当前位置: 首页 > win10最新消息

数百万Win10用户遇到一个严重系统警告

时间:2019-08-14 08:00:09  作者:  点击:

Win10用户正面临另一个严重警告 - 可能会影响数百万用户。

数百万Win10用户遇到一个严重系统警告

 

作为黑客clambake DEF CON的演示文稿的一部分,来自技术安全公司Eclypsium的研究人员透露了这个问题,称其适用于“所有现代版本的Microsoft Windows”。

 

问题相当复杂,但基本思想是系统驱动程序 - 操作连接到计算机(如打印机)的设备的计算机程序 - 可能会被黑客攻击并允许他们访问设备的Windows 10系统软件。

 

受到了什么影响

Eclypsium研究人员发现受影响的硬件驱动程序总数增加到20个,其中包括一系列驱动程序,负责从启动计算机到操作USB鼠标等各种操作。根据福布斯对此事的调查,这些驱动程序都是微软认可的驱动程序以及英特尔和东芝等值得信赖的供应商。

 

研究人员在他们的演讲中声称“糟糕的驱动程序可能非常危险”。为了更新固件,运行诊断程序或自定义组件选项,提供访问系统BIOS或系统组件的驱动程序可以让攻击者转向用于将系统管理为强大威胁的工具,这些威胁可以升级特权并在主机上无形地持续存在。“

 

帮助已经在路上了

在最近的Win10 gaffes游行中,你把剩下的头发拉出来之前,这个已经从供应商层面修复了。 Eclypsium的首席研究员Mickey Shkatov告诉ZDNet,“像英特尔和华为这样的供应商已经发布了更新。”

 

Shkatov将他在开发人员端发现的“常见软件设计反模式”中发现的问题归咎于他们,主要是出于“代表用户空间执行任意操作”的愿望。

 

“通过这种方式构建驱动程序和应用程序来开发软件更容易,但它会打开系统进行开发,”他说。

 

在ConsumerAffairs对Microsoft支持站点的检查中,我们未发现有关该问题或可能的修复的更新。然而,Eclypsium的演示文稿包括微软的这些评论和建议,消费者可以采用这些评论和建议来进一步保护自己:

 

--Microsoft对安全性做出了坚定的承诺,并且尽快调查和主动更新受影响的设备。为获得最佳保护,我们建议使用Windows 10和Microsoft Edge浏览器。

 

--为了利用易受攻击的驱动程序,攻击者需要已经破坏了计算机。为了帮助缓解此类问题,Microsoft建议客户使用Windows Defender Application Control来阻止已知的易受攻击的软件和驱动程序。

 

--客户可以通过在Windows安全性中为功能强大的设备打开内存完整性

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win7w.com, All Rights Reserved.
win10专业版官网 版权所有 蜀ICP备08002041号 站长邮箱:admin@win7w.com