偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

英偉達(dá)數(shù)據(jù)被盜后續(xù):黑客用證書將病毒偽裝成顯卡驅(qū)動

安全 數(shù)據(jù)安全 黑客攻防 新聞
這次泄露的數(shù)據(jù)中,包括英偉達(dá)開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書。

本文經(jīng)AI新媒體量子位(公眾號ID:QbitAI)授權(quán)轉(zhuǎn)載,轉(zhuǎn)載請聯(lián)系出處。

英偉達(dá)機(jī)密數(shù)據(jù)被盜,讓廣大網(wǎng)友吃了不少瓜。

但從現(xiàn)在起,每個人都要小心了,別只顧著吃瓜了。

因?yàn)楹诳蛡冋谟帽槐I數(shù)據(jù)制造能騙過系統(tǒng)的病毒。

這次泄露的數(shù)據(jù)中,包括英偉達(dá)開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書。

△ 黑客獲得的簽名證書之一

拿到證書后,黑客就可以把惡意程序偽裝成英偉達(dá)開發(fā)的軟件,比如顯卡驅(qū)動,從而騙過系統(tǒng)。

在線查毒平臺VirusTotal顯示,黑客已經(jīng)開始嘗試用證書給遠(yuǎn)程訪問木馬簽名了。安全人員也注意到了這一點(diǎn)。

現(xiàn)在黑客和安全人員正在進(jìn)行著一場攻防大戰(zhàn)。

黑客們將打包好的病毒上傳到VirusTotal,這里幾乎集成了市面上所有殺毒軟件。

如果沒被殺毒軟件查出來,那就說明惡意代碼比較安全,可以投放使用了。

除了上面所說的木馬外,還有人用證書對Windows驅(qū)動程序進(jìn)行簽名。

雖然用于簽名的證書已經(jīng)過期,但仍然會對Windows系統(tǒng)造成風(fēng)險。

因?yàn)閃indows系統(tǒng)為了保證向下兼容性,防止系統(tǒng)無法啟動,在某些情況下會接受2015年7月29日之前證書簽發(fā)的驅(qū)動程序。

所以用著過期證書,病毒也一樣能偽裝成合法的英偉達(dá)驅(qū)動程序。

那用戶應(yīng)該怎么辦,才能防止中毒呢?

微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston在Twitter上給出了對策:以管理員身份配置Windows Defender應(yīng)用程序控制策略,這樣就能控制可以加載哪些驅(qū)動程序,防止病毒被加載到系統(tǒng)中。

然而,使用這種方法比較復(fù)雜,并不適合電腦小白。

有人建議微軟撤銷對這兩個英偉達(dá)過期證書的許可,但這又有可能導(dǎo)致英偉達(dá)驅(qū)動程序被阻止。

微軟真的有點(diǎn)難辦。

不過好消息是,雖然系統(tǒng)自帶反病毒軟件不好使,但由VirusTotal的掃描結(jié)果顯示,現(xiàn)在的殺毒軟件很多能發(fā)現(xiàn)偽裝的病毒,事情可能并沒有想象的那么糟。

責(zé)任編輯:張燕妮 來源: 量子位
相關(guān)推薦

2011-05-11 13:25:15

2010-10-26 14:41:18

2009-02-13 09:53:10

2013-05-30 10:07:28

黑客

2013-08-06 10:00:45

黑客美國

2020-03-14 16:40:15

安全病毒黑客

2025-04-09 11:36:23

2021-05-13 10:21:34

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2021-10-29 16:28:48

Android惡意軟件網(wǎng)絡(luò)攻擊

2021-04-30 07:49:58

FluBot惡意軟件木馬

2015-08-07 09:34:44

AMDLinux

2009-03-03 13:31:18

2023-08-30 07:19:49

2020-02-07 09:27:35

網(wǎng)絡(luò)安全信息安全電子郵件

2013-12-12 11:08:24

惡意軟件IIS服務(wù)器微軟

2020-02-19 09:28:24

刪除Windows 10廣告

2022-01-06 07:53:39

惡意軟件惡意程序網(wǎng)絡(luò)攻擊

2023-11-15 16:42:52

2022-09-01 10:28:10

惡意軟件惡意應(yīng)用挖礦

2015-10-09 10:47:56

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號