Microsoft три года оставляла компьютеры уязвимыми перед хакерами

Microsoft три года рисковала безопасностью пользователей, оставляя их компьютеры уязвимыми. Защита драйверов для Windows действовала некорректно, но разработчики не спешили устранить баги.

Эксперты в сфере кибербезопасности выяснили, что владельцы устройств от Microsoft не были защищены от атак под названием BYOVD. Разработчик для установки каких-либо драйверов всегда требует собственную электронную подпись, свидетельствующую о безопасности программного обеспечения. В случае возникновения на этапе проверки ошибки, хакеры могут получить доступ к системе.

Источник изображения: pixnio.com

Злоумышленники выяснили, что утилита MSI AfterBurne, необходимая для повышения производительности «железа», скачивается некорректно, поэтому через нее они устанавливали на компьютеры жертв программу для вымогательства BlackByte. Аналогичные баги найдены в драйверах для борьбы с читерами в игре Genshin Impact.

Хакеры из Северной Кореи атаковали множество известных личностей. Microsoft тогда применила протокол защиты HVCI. С его помощью доступ к ПК планировалось закрыть. Утилита устанавливалась автоматически, но и она не давала 100-процентную гарантию. Во время тестов на компьютер удалось установить вредоносный драйвер, не обновлявшийся последние три года. Соответственно, разработчики не повышали степень защиты с 2019 года.
Источник: www.ferra.ru