微軟在 2022 年 XNUMX 月的預覽更新中解決了過時的驅動程序黑名單問題

XNUMX月，安全漏洞專家 發現 微軟過時的易受攻擊的驅動程序阻止列表，導致用戶暴露於自帶易受攻擊的驅動程序 (BYOVD) 攻擊，因為即使激活了 Window 的受虛擬機管理程序保護的代碼完整性 (HVCI) 功能也是如此。 公司花了數週時間才想出解決這個問題的辦法，但最終還是到了 2022 年 XNUMX 月預覽更新.

問題的發生是由於 Windows 內核易受攻擊的驅動程序阻止列表與舊 Windows 系統版本的同步問題。 簡而言之，該列表應包含所有具有漏洞的更新驅動程序，以防止它們安裝在用戶的計算機上。 擁有此類有問題的驅動程序可能會導致問題，特別是如果它們是由想要訪問用戶系統以控制設備的威脅參與者引入的。 然而，雖然這是 HVCI 的主要功能，但無法直接更新驅動程序阻止列表，使得安全保護功能無濟於事。 更， 威爾·多曼發現該問題的 Analygence 安全分析師表示，“該文件最後一次修改是在 12 年 2019 月 10 日。” 這影響了最新的 Windows XNUMX 和 Windows Server 系統，即使它們已更新，使它們多年來面臨可能的威脅。

“易受攻擊的驅動程序列表會定期更新，但我們收到的反饋是，操作系統版本之間的同步存在差距，”微軟發言人告訴 Ars Technica的 當消息第一次傳出時。 “我們已經糾正了這個問題，它將在即將到來的和未來的 Windows 更新中提供服務。 文檔頁面將隨著新更新的發布而更新。”

承諾的修復於今年 2022 月在 11 年 10 月的預覽更新中到達。 有了這個，驅動程序阻止列表同步現在應該在所有受影響的系統中工作。 具體來說，這將使列表在 Windows XNUMX 和 XNUMX 系統中統一。