微软终于削减了这个狡猾的Windows驱动程序列表

Microsoft保留了一个旧的和易受攻击的驱动程序的列表，威胁参与者可以使用这些驱动程序将病毒、勒索软件和其他恶意软件潜入他们选择的端点。

但是，上一次更新是在2019年-直到现在。经过两年的闲置，该列表终于更新了——但不是同时针对所有Windows用户。

在公告中(在新标签中打开)微软在公司博客上表示，从现在开始，虚拟机管理程序保护的代码完整性(HVCI)工具使用的阻止列表将每年更新一到两次。

微软表示：“会随着Windows的每个新主要版本更新，通常每年1-2次，包括最近一次是在2022年9月发布的Windows112022更新。”“最新的现在也可供Windows1020H2和Windows1121H2用户使用，作为WindowsUpdate的可选更新。微软偶尔会通过定期的Windows服务发布未来的更新。”

该公司进一步表示，始终希望对驱动程序阻止列表进行最新更新的用户可以使用WindowsDefender应用程序控制(WDAC)来应用最新的阻止列表。为方便起见，该公司提供了最新的易受攻击的驱动程序阻止列表的下载，以及有关如何应用它的说明，可在此处找到(在新标签中打开).

>安装游戏驱动程序可能会使您的PC容易受到网络攻击>微软自己的错误可能使用户面临恶意软件攻击的风险>立即查看最好的互联网安全套件

微软最近因为缺乏对易受攻击的驱动程序阻止列表的更新而受到很多批评——主要是因为使用这种方法的攻击数量猛增。

这种方法被称为自带易受攻击的驱动程序(BYOVD)，这是一件非常简单的事情：攻击者通常会通过社会工程或网络钓鱼诱骗受害者下载已知有缺陷的Windows驱动程序。

作为已签名的驱动程序，它不会触发任何防病毒或端点保护服务警报。它就像任何其他非恶意的东西一样安装。有缺陷的驱动程序使黑客可以访问设备，以后可以将其用于他们认为合适的任何其他攻击——勒索软件、僵尸网络、数据泄露等。