新发现的Windows驱动程序漏洞

关键要点

有34个新识别的Windows驱动程序存在漏洞，攻击者可利用这些漏洞进行系统进程操控、持久化和设备控制。劫持这些驱动程序不需要系统权限，因此难以被安全软件发现。只有部分驱动程序供应商对此漏洞采取了修复措施。

近期的报告指出，攻击者可能会利用34个新发现的易受攻击的Windows驱动程序模型WDM和Windows驱动框架WDF驱动来实现系统进程控制、持久化和完全设备接管，而不会被安全软件检测到。根据SecurityWeek的报道，这些易受攻击的驱动程序中的一些来自主流的芯片、PC和BIOS制造商，VMware Carbon Black的威胁分析部门的报告显示，攻击者可在无系统权限的情况下利用这些驱动程序。

“通过利用这些易受攻击的驱动程序，即使是没有系统权限的攻击者，也可以删除或修改固件，提升自身权限，”研究人员指出。虽然所有存在安全问题的WDM和WDF驱动程序开发者都已经被通知，但目前只有超微半导体AMD和凤凰科技Phoenix Technologies对此漏洞进行了解决。除了发布多个易受攻击驱动程序的概念验证漏洞利用工具外，VMware还发布了一款IDAPython脚本，可以自动发现问题驱动程序。

驱动程序供应商漏洞修复进度超微半导体AMD已修复凤凰科技Phoenix Technologies已修复其他制造商未修复

综上所述，近期发现的驱动程序漏洞为攻击者提供了一个潜在的攻击向量，这也突显出更新和修复驱动程序的重要性。尤其是在安全形势日益严峻的今天，保持系统和软件的最新状态成为保护设备安全的关键。

海外npv加速器