IT之家7月13日消息,谷歌在本月的补丁礼拜二活动日中,单独发布了动态SafeOS更新,通过布署安全减轻举措,进一步提升SecureBoot安全。
#3:4:0:5:f:8:6:7:3:f:b:9:7:b:8:7:c:c:f:b:8:2:0:2:9:1:1:c:3:9:7:0#
谷歌在改进SecureBoot的DBX之外,还扩展了WindowsDriver.STL吊销列表,新增了多个恶意驱动程序。那些恶意驱动由CiscoTalos,Sophos和TrendMicro等安全公司报告的。
谷歌在ADV230001公告中表示,恶意签名的WHQL驱动程序引起众多问题,该漏洞追踪编号为CVE-2023-32046,IT之家翻译主要内容如下:
谷歌近来据悉,经谷歌Windows硬件开发人员计划(MWHDP)认证的驱动程序正在被恶意用于post-exploitation活动。
在这种功击中,功击者在使用驱动程序之前获得了对受感染系统的管理权限。
谷歌调查过后确认了多个滥用的开发者计划帐户,调查过程中并未发觉谷歌帐户窃取。
我们已暂停合作伙伴的店家帐户,并对所有报告的恶意驱动程序施行了制止检查,以帮助保护卖家免受此恐吓。
