На протяжении более чем двух лет Microsoft некорректно защищала компьютеры под управлением Windows от ошибки, благодаря которой злоумышленники могут получить доступ к ядру операционной системы. Речь о типе атак под названием BYOVD (bring your own vulnerable driver). Такие атаки используют драйверы с уязвимостями.
Эти ненадежные драйверы Центр обновления Windows добавлял в черный список. Однако оказалось, что этот список не обновляется уже несколько лет, пишет ArsTechnica. Встроенные в ОС системы безопасности не способны распознать угрозу. Таким образом, миллионы компьютеров остаются уязвимыми на протяжении долгого времени.
Злоумышленники регулярно пользуются этой уязвимостью. Только за последние несколько месяцев BYOVD-атакам подверглись пользователи, скачавшие драйверы для игры Genshin Impact, а также для популярной среди оверклокеров программы MSI AfterBurner. В Microsoft о проблеме знают и обещают в будущем решить ее с помощью обновлений Windows.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро