新发现的Windows驱动程序漏洞

关键要点

近期的报告指出，攻击者可能会利用34个新发现的易受攻击的Windows驱动程序模型WDM和Windows驱动框架WDF驱动来实现系统进程控制、持久化和完全设备接管，而不会被安全软件检测到。根据SecurityWeek的报道，这些易受攻击的驱动程序中的一些来自主流的芯片、PC和BIOS制造商，VMware Carbon Black的威胁分析部门的报告显示，攻击者可在无系统权限的情况下利用这些驱动程序。

“通过利用这些易受攻击的驱动程序，即使是没有系统权限的攻击者，也可以删除或修改固件，提升自身权限，”研究人员指出。虽然所有存在安全问题的WDM和WDF驱动程序开发者都已经被通知，但目前只有超微半导体AMD和凤凰科技Phoenix Technologies对此漏洞进行了解决。除了发布多个易受攻击驱动程序的概念验证漏洞利用工具外，VMware还发布了一款IDAPython脚本，可以自动发现问题驱动程序。

驱动程序供应商漏洞修复进度超微半导体AMD已修复凤凰科技Phoenix Technologies已修复其他制造商未修复

综上所述，近期发现的驱动程序漏洞为攻击者提供了一个潜在的攻击向量，这也突显出更新和修复驱动程序的重要性。尤其是在安全形势日益严峻的今天，保持系统和软件的最新状态成为保护设备安全的关键。