Tại sao nó quan trọng: Tin tặc đã khai thác các trình điều khiển dễ bị tổn thương trong nhiều năm và Microsoft không thể dễ dàng khắc phục sự cố cơ bản mà không khiến một số khách hàng trả tiền đang sử dụng phần mềm cũ tức giận. Trong vài năm qua, lỗ hổng chính sách của Windows đã cho phép các tác nhân độc hại ký và tải cái gọi là trình điều khiển chế độ nhân được ký chéo và phân phối phần mềm độc hại cho hàng triệu PC Windows. Các trình điều khiển vi phạm đã bị chặn, nhưng chính sách vẫn không thay đổi.
Nếu bạn thực hành vệ sinh kỹ thuật số tốt, bạn có khả năng cài đặt các bản cập nhật Windows ngay sau ngày phát hành, đặc biệt là khi chúng tập trung vào bảo mật. Tuy nhiên, các tin tặc liên tục chọc phá và thúc đẩy tính bảo mật của hệ điều hành của Microsoft và nghĩ ra những cách mới để vượt qua mọi hạn chế hiện có.
trong một tư vấn bảo mật được phát hành trong tuần này, gã khổng lồ Redmond nêu chi tiết một vấn đề lớn trong đó không ít hơn 133 trình điều khiển đã được các kỹ sư của họ ký chính thức gần đây đã bị các tác nhân độc hại sử dụng để phân phối phần mềm độc hại, đây dường như là một sự cố định kỳ. vấn đề. Chiến dịch được đề cập chủ yếu nhắm mục tiêu vào người dùng Windows nói tiếng Trung Quốc, nhưng với phương pháp được sử dụng, có lý do chính đáng để tin rằng chiến dịch này đã được sử dụng để nhắm mục tiêu người dùng trên khắp thế giới.
BẰNG giải thích bởi nhóm bảo mật Talos của Cisco, tin tặc đã tìm thấy lỗ hổng chính sách của Windows cho phép chúng tải các trình điều khiển được ký trước ngày 29 tháng 7 năm 2015. Bằng cách sử dụng các công cụ mã nguồn mở như HookSignTool và FuckCertVerifyTimeValidity, sau đó chúng có thể biên dịch các trình điều khiển mới và ký chúng bằng mã -ký giấy chứng nhận từ trình điều khiển cũ. Do đó, chúng có thể cài đặt và tải các trình điều khiển độc hại trên hầu hết mọi hệ thống.
Chính sách làm cho tất cả những điều này trở nên khả thi nhằm cho phép khả năng tương thích với phần mềm cũ hơn bằng cách cho phép chúng tải các trình điều khiển cũ hơn trong Windows 10 và Windows 11 mà không cần phải được Microsoft xem xét về các vấn đề an toàn. Đối với các công cụ nguồn mở liên quan đến việc khai thác, chúng rất phổ biến trong số các nhà phát triển gian lận trò chơi muốn phần mềm của họ hoạt động trong không gian nhân hoặc những kẻ vi phạm bản quyền kỹ thuật số đang tìm cách vượt qua kiểm tra DRM trên các ứng dụng và trò chơi phổ biến.
Tin vui là Microsoft đã chặn các trình điều khiển vi phạm cũng như tài khoản của các nhà phát triển đã viết chúng. Nếu bạn đang sử dụng Bộ bảo vệ Microsoft (trước đây gọi là Bộ bảo vệ Windows) và đã cập nhật bộ bảo vệ này, thì một lần quét ngoại tuyến đơn giản sẽ phát hiện xem có bất kỳ trình điều khiển độc hại nào trong hệ thống của bạn hay không. Các bản cập nhật Patch Tuesday mới nhất cũng bao gồm một danh sách thu hồi sẽ ngăn Windows tải các trình điều khiển đó.
Tuy nhiên, phương pháp chặn trình điều khiển độc hại này sau khi chúng được các nhà nghiên cứu bảo mật báo cáo không phải là lý tưởng vì tin tặc thường làm như vậy trong nhiều năm trước khi mã của chúng bị chặn và Microsoft không làm bất cứ điều gì để lấp lỗ hổng đã tạo ra những trình điều khiển độc hại này. khai thác có thể ở nơi đầu tiên. Phải thừa nhận rằng, một trong những điểm bán hàng lớn nhất của Windows là khả năng tương thích ngược với phần mềm cũ hơn, vì vậy gã khổng lồ Redmond sẽ không dễ dàng tìm ra giải pháp tốt hơn.
Tín dụng tiêu đề: Nahel Abdul Hadi