Windows роками загрожує зловмисними атаками через застарілі драйвери Microsoft

Стало відомо, що тривалий час Microsoft була нездатною захистити комп'ютери, на яких встановлено Windows. Протягом трьох років на них зберігалися шкідливі драйвера, хоча компанія переконувала, що додає їх в чорний список, але на ділі виявилося, що він не оновлювався з 2019 року, повідомив The Verge 16 жовтня 2022 року.

Йдеться про певні атаки під назвою BYOVD, суть яких полягає у використанні власного вразливого драйвера. Драйвери, умовно кажучи, пов'язують комп'ютер з принтером, веб-камерою та іншими зовнішніми пристроями. До того ж ці файли мають доступ до ядра операційної системи. Передбачається, що всі драйвери повинні мати цифровий підпис як гарантію їх безпеки. Але якщо цього немає, то даним упущенням користуються хакери, отримуючи доступ до комп'ютера.

Подібні атаки спостерігалися в другій половині 2022 року, в серпні на один такий уразливий драйвер зловмисники помістили програму-вимагач BlackByte, також постраждали гравці Genshin Impact, оскільки хакери знайшли пролом в її антічіт-драйвері. Є і запізніла реакція з боку ESET-відома в цій сфері шахрайська група Lazarus здійснив атаку BYOVD на двох досить впливових осіб у 2021 році, але ОХОРОННА ФІРМА повідомила про порушення лише наприкінці минулого місяця.

В операційній системі за замовчуванням повинна стояти відмітка на фільтрації подібних вразливостей, але ПК продовжує їх пропускати, тому що «чорний список» шкідливих драйверів не оновлювався з 2019 року. Після виявлення такої помилки Microsoft надала інструкції щодо того, як вручну оновити чорний список вразливих драйверів, яких не було роками.

Раніше «WorldBank.org.ua» розповів про те, що Microsoft випустила перше велике оновлення для Windows 11 з вкладками в «провіднику» та новим «Диспетчером завдань».