微软承认多个WHQL驱动实际上是恶意软件，引发安全担忧

07月13日消息，微软在本月的补丁星期二活动日中采取了一系列措施，以加强Secure Boot安全，并提高操作系统的整体安全性。

据微软公告，他们单独发布了动态SafeOS更新，通过部署安全缓解措施，进一步提高了Secure Boot的安全性。此外，微软还对Windows Driver.STL吊销列表进行了扩充，增加了多个恶意驱动程序。这些恶意驱动程序是根据Cisco Talos、Sophos和Trend Micro等安全公司的报告而发现的。

微软在发布的ADV230001公告中指出，恶意签名的WHQL驱动程序存在漏洞(CVE-2023-32046)，已被攻击者滥用，用于进行post-exploitation活动。在这些攻击中，攻击者事先获取了对受感染系统的管理权限。微软的调查确认了多个滥用开发者计划账户的案例，但调查过程中未发现微软账户泄露的情况。

为了保护用户免受这一威胁，微软已经采取了相应措施。他们暂停了合作伙伴的卖家账户，并对所有报告的恶意驱动程序进行了阻止检测。这一举措旨在确保买家的安全。

据小编了解，微软的这一行动显示出他们对于用户安全的高度关注。通过及时发布动态SafeOS更新和加强Secure Boot的措施，微软积极应对恶意驱动程序的滥用行为，保护用户免受潜在威胁的侵害。用户也应该保持操作系统和应用程序的及时更新，以确保自身安全。微软将继续与安全公司合作，加强对恶意驱动程序的检测和阻止，以提供更安全可靠的操作环境。