澳洲幸运5是官方彩吗(www.a55555.net)_NVIDIA数据被盗后,骇客将可发行可通过系统认证的「驱动程式病毒」来入侵

NVIDIA机密资料被骇客入侵,似乎很多人都觉得不关自己的事,不过现在起大家可能都要小心了。因为骇客们正在利用这些被盗资料的内容,制造能骗过系统的「驱动程式病毒」。

这次泄漏的资料中,包括NVIDIA开发人员用于签署驱动程式和可执行文件的两个签名证书。

骇客获得的签名证书之一

拿到证书后,骇客就可以把恶意程式伪装成NVIDIA开发的软体,比如显示卡驱动程式,从而骗过系统。线上防毒平台 VirusTotal 显示,骇客已经开始尝试用证书给远端木马签名了。安全人员也注意到了这一点。

现在骇客和安全人员正在进行着一场攻防大战。骇客们将打包好的病毒上传到 VirusTotal来「试毒」。这里几乎内建了市面上所有杀毒软体,如果没被杀毒软体查出来,那就说明恶意程式码比较「安全」,骇客就可以投放使用了。

除了上面所说的木马外,还有人用证书对 Windows 驱动程式进行签名。虽然用于签名的证书已经过期,但仍然会对 Windows 系统造成风险。

,

澳洲幸运5是官方彩吗www.a55555.net)?澳洲幸运5是澳洲幸运5彩票官方网站,开放澳洲幸运5彩票会员开户、澳洲幸运5彩票代理开户、澳洲幸运5彩票线上投注、澳洲幸运5实时开奖等服务的平台。

,

因为 Windows 系统为了保证向下相容性,防止系统无法启动,在某些情况下会接受 2015 年 7 月 29 日之前证书签发的驱动程式。所以用着过期证书,病毒也一样能伪装成合法的NVIDIA驱动程式。

那使用者应该怎么办,才能防止中毒呢?微软企业和作业系统安全总监 David Weston 在 Twitter 上所说了对策:以管理员身份配置 Windows Defender 应用程式控制策略,这样就能控制可以加载哪些驱动程式,防止病毒被加载到系统中。

然而,使用这种方法比较复杂,并不适合一般电脑用户。有人建议微软撤销对这两个NVIDIA过期证书的许可,但这又有可能导致真的NVIDIA驱动程式被阻止。

微软真的有点难办。不过好消息是,虽然系统自带反病毒软体不好使,但由 VirusTotal 的扫瞄结果显示,现在的杀毒软体很多能发现伪装的病毒,事情可能并没有想像的那么糟。

参考链接:

[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/

[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

  • 评论列表:
  •  买usdt有没有手续费(www.usdt8.vip)
     发布于 2022-09-22 21:35:32  回复
  • “This is because legislators (MPs) have successfully passed approximately 40 Bills, including several important laws, three Federal Constitution amendment bills, including to restore relations within a Federal state and many act amendments,” he said.很不一般

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。