Νωρίτερα σήμερα, η Microsoft κυκλοφόρησε νέες ενημερώσεις μέσω του Patch Tuesday για τα Windows 10 (KB5028166) και τα Windows 11 (KB5028185). Η εταιρεία ανακοίνωσε ξεχωριστά τις νέες ενημερώσεις Dynamic SafeOS που προορίζονται για την ενίσχυση των μέτρων ασφαλείας που έχουν τεθεί σε ισχύ έναντι των ευπαθειών του Secure Boot.
Παράλληλα με τις αλλαγές που έγιναν στο Secure Boot DBX, η Microsoft πρόσθεσε επίσης πολλούς κακόβουλους drivers στη λίστα ανάκλησης του Windows Driver.STL. Η Microsoft ενημερώθηκε για αυτά τα drivers από τις εταιρείες ασφαλείας Cisco Talos, Sophos και Trend Micro.
Σε μια ειδική δημοσίευση για την ασφάλεια ADV230001, η Microsoft εξηγεί το ζήτημα (CVE-2023-32046) που ήταν αποτέλεσμα κακόβουλων υπογεγραμμένων drivers WHQL:
Η Microsoft ενημερώθηκε πρόσφατα ότι τα drivers που πιστοποιήθηκαν από το Windows Hardware Developer Program των Windows (MWHDP) της Microsoft χρησιμοποιούνται κακόβουλα. Σε αυτές τις επιθέσεις, ο εισβολέας μπορεί να αποκτήσει δικαιώματα διαχείρισης στα παραβιασμένα συστήματα.
Η Microsoft απαιτεί την υπογραφή για τα kernel mode drivers χρησιμοποιώντας το πρόγραμμα WHDP. Ωστόσο, όπως έχει συμβεί και στο παρελθόν, η πιστοποίηση δεν είναι αλάνθαστη μέθοδος. Η Cisco Talos ανέφερε ότι οι hackers χρησιμοποιούν διάφορα βοηθητικά προγράμματα πλαστογράφησης υπογραφών, όπως το HookSignTool για να παρακάμψουν τα μέτρα του WHCP.
