您当前的位置:首页 > 电脑资讯最近更新

数百万Win10用户遇到了另一个重大系统警告

关注Windows10,锁定Win10之家(http://www.ghost580.com/windows10/)

数百万Win10用户遇到了另一个重大系统警告 简介

 数百万Win10用户遇到了另一个重大系统警告

Win10用户正面临另一个严重警告 - 可能会影响数百万用户。

 
作为黑客clambake DEF CON的演示文稿的一部分,来自技术安全公司Eclypsium的研究人员透露了这个问题,称其适用于“所有现代版本的Microsoft Windows”。
 
问题相当复杂,但基本思想是系统驱动程序 - 操作连接到计算机(如打印机)的设备的计算机程序 - 可能会被黑客攻击并允许他们访问设备的Windows 10系统软件。
 
受到了什么影响
Eclypsium研究人员发现受影响的硬件驱动程序总数增加到20个,其中包括一系列驱动程序,负责从启动计算机到操作USB鼠标等各种操作。根据福布斯对此事的调查,这些驱动程序都是微软认可的驱动程序以及英特尔和东芝等值得信赖的供应商。
 
研究人员在他们的演讲中声称“糟糕的驱动程序可能非常危险”。为了更新固件,运行诊断程序或自定义组件选项,提供访问系统BIOS或系统组件的驱动程序可以让攻击者转向用于将系统管理为强大威胁的工具,这些威胁可以升级特权并在主机上无形地持续存在。“
 
帮助已经在路上了
在最近的Win10 gaffes游行中,你把剩下的头发拉出来之前,这个已经从供应商层面修复了。 Eclypsium的首席研究员Mickey Shkatov告诉ZDNet,“像英特尔和华为这样的供应商已经发布了更新。”
 
Shkatov将他在开发人员端发现的“常见软件设计反模式”中发现的问题归咎于他们,主要是出于“代表用户空间执行任意操作”的愿望。
 
“通过这种方式构建驱动程序和应用程序来开发软件更容易,但它会打开系统进行开发,”他说。
 
在ConsumerAffairs对Microsoft支持站点的检查中,我们未发现有关该问题或可能的修复的更新。然而,Eclypsium的演示文稿包括微软的这些评论和建议,消费者可以采用这些评论和建议来进一步保护自己:
 
--Microsoft对安全性做出了坚定的承诺,并且尽快调查和主动更新受影响的设备。为获得最佳保护,我们建议使用Windows 10和Microsoft Edge浏览器。
 
--为了利用易受攻击的驱动程序,攻击者需要已经破坏了计算机。为了帮助缓解此类问题,Microsoft建议客户使用Windows Defender Application Control来阻止已知的易受攻击的软件和驱动程序。
 
--客户可以通过在Windows安全性中为功能强大的设备打开内存完整性
 
 
 
 
 

 

关注win10,Windows10,锁定(http://www.ghost580.com/windows10/)Win10之家官网
赞助商广告
下载说明
  • * 保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何改动。
  • * 所有软件和资料均为软件作者提供和网友推荐收集整理而来,仅供学习和研究使用。
  • * 本站对提供下载的软件等不拥有任何权利,其版权归该下载资源的合法拥有者所有。
  • * 本网站不保证本站提供的下载资源的准确性、安全性和完整性,造成的损失自行负责。
  • * 如果你发现软件与作者实际介绍不符请联系我们举报邮箱! 我们衷心的感谢大家多年来对我们的支持
  • * 为了达到最快的下载速度,推荐使用网际快车或迅雷下载本站软件。
  • * 请一定升级到最新版WinRAR才能正常解压本站提供的软件!
  • * 如果您发现下载链接错误,请联系2244754354@qq.com报告错误谢谢!
  • * 特别提醒:注意上当受骗大家在交易的时候请小心免得被小人所骗。
  • * 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!2244754354@qq.com
相关软件热门软件