Microsoft заявляет, что устранила проблему, из-за которой черный список уязвимых драйверов не синхронизировался с системами, работающими под управлением более старых версий Windows.
Этот черный список предназначен для того, чтобы злоумышленники не могли сбрасывать законные, но уязвимые драйверы в целевые системы в атаках с использованием собственного уязвимого драйвера (BYOVD) на компьютерах Windows с поддержкой HVCI или на компьютерах, работающих под управлением Windows в S-режиме.
Затем неисправные драйверы используются для повышения привилегий в ядре Windows и выполнения вредоносного кода, отключения решений безопасности и получения контроля над устройством.
Это хорошо известный и популярный метод атаки среди злоумышленников всех уровней квалификации, от банд вымогателей до хакерских групп, спонсируемых государством.
