要說(shuō)目前影響最大的網(wǎng)絡(luò)安全事件，就是NVIDIA、三星、微軟等公司被Lapsus$的黑客組織攻擊的事件了，針對(duì)此次的安全問(wèn)題，微軟推出了個(gè)新功能應(yīng)對(duì)。

在這次的黑客攻擊事件中，NVIDIA被攻擊尤其引人注目，而且黑客還獲取了NIVIDA驅(qū)動(dòng)的證書(shū)，將病毒偽裝成了驅(qū)動(dòng)，欺騙人下載，其他公司也連帶受到不同程度的影響。

據(jù)報(bào)道，NVIDIA被泄露的資料中，包括了開(kāi)發(fā)人員用于簽署驅(qū)動(dòng)程序和可執(zhí)行文件的兩個(gè)簽名證書(shū)。

拿到證書(shū)后，黑客就可以把惡意程序偽裝成英偉達(dá)開(kāi)發(fā)的軟件，比如顯卡驅(qū)動(dòng)，從而騙過(guò)系統(tǒng)。

在線查毒平臺(tái)VirusTotal顯示，黑客已經(jīng)開(kāi)始嘗試用證書(shū)給遠(yuǎn)程訪問(wèn)木馬簽名了。安全人員也注意到了這一點(diǎn)。

微軟之前給出過(guò)防范這些偽造的驅(qū)動(dòng)程序攻擊的方法，但是比較繁瑣，現(xiàn)在微軟終于開(kāi)始解決這個(gè)問(wèn)題了，微軟企業(yè)和操作系統(tǒng)安全副總裁大衛(wèi)·韋斯頓表示，微軟自帶的安全工具M(jìn)icrosoft Defender將支持?jǐn)r截功能。

Microsoft Defender新增了一個(gè)選項(xiàng)“易受攻擊的驅(qū)動(dòng)程序阻止列表”，開(kāi)啟之后就可以攔截利用合法驅(qū)動(dòng)漏洞或簽名制作的惡意驅(qū)動(dòng)程序或在內(nèi)核運(yùn)行惡意軟件。

不出意外的話，后續(xù)微軟會(huì)推送包含這個(gè)新功能的Microsoft Defender升級(jí)，Win10、Win11及商業(yè)版系統(tǒng)都會(huì)支持。