Microsoft устраняет проблему с синхронизацией черного списка уязвимых драйверов Windows

 

Microsoft заявляет, что устранила проблему, из-за которой черный список уязвимых драйверов не синхронизировался с системами, работающими под управлением более старых версий Windows.

Этот черный список предназначен для того, чтобы злоумышленники не могли сбрасывать законные, но уязвимые драйверы в целевые системы в атаках с использованием собственного уязвимого драйвера (BYOVD) на компьютерах Windows с поддержкой HVCI или на компьютерах, работающих под управлением Windows в S-режиме.

Затем неисправные драйверы используются для повышения привилегий в ядре Windows и выполнения вредоносного кода, отключения решений безопасности и получения контроля над устройством.

Это хорошо известный и популярный метод атаки среди злоумышленников всех уровней квалификации, от банд вымогателей до хакерских групп, спонсируемых государством.