Microsoft три года оставляла компьютеры уязвимыми перед хакерами
Эксперты в сфере кибербезопасности выяснили, что владельцы устройств от Microsoft не были защищены от атак под названием BYOVD. Разработчик для установки каких-либо драйверов всегда требует собственную электронную подпись, свидетельствующую о безопасности программного обеспечения. В случае возникновения на этапе проверки ошибки, хакеры могут получить доступ к системе.
Злоумышленники выяснили, что утилита MSI AfterBurne, необходимая для повышения производительности «железа», скачивается некорректно, поэтому через нее они устанавливали на компьютеры жертв программу для вымогательства BlackByte. Аналогичные баги найдены в драйверах для борьбы с читерами в игре Genshin Impact.
Хакеры из Северной Кореи атаковали множество известных личностей. Microsoft тогда применила протокол защиты HVCI. С его помощью доступ к ПК планировалось закрыть. Утилита устанавливалась автоматически, но и она не давала 100-процентную гарантию. Во время тестов на компьютер удалось установить вредоносный драйвер, не обновлявшийся последние три года. Соответственно, разработчики не повышали степень защиты с 2019 года.
Источник: www.ferra.ru
Обсудим?
Смотрите также: