发现133个具有有效Microsoft签名的Windows驱动程序正在爬行恶意软件

让电脑保持最新并定期安装Windows更新的人希望拥有一台安全的PC。但现在已知，由微软官方签署的133个驱动程序包含恶意软件。这是一个特别危险的问题，因为这些驱动程序是在没有提示的情况下由操作系统加载和安装的。

带有真品证书的恶意软件？

微软显然对这个问题已经熟悉了一段时间，并在最近的月度Windows更新中做出了反应。133名受影响的司机被屏蔽，各自开发商的账户也被锁定。但是，官方发布的驱动程序怎么会包含恶意软件呢？

被盗证书

根据微软的说法，所有驱动程序都有有效的签名。这使他们能够确保管理员权限。这将使随时监控受威胁的系统成为可能。驱动程序可能来自不同的微软合作伙伴，而发现的账户现在已被暂停。用于签署恶意软件注入的驱动程序的开发人员证书显然被软件制造商窃取并在互联网上出售。

建议脱机扫描

自2023年3月以来，Windows一直能够自行检测恶意驱动程序，因此微软建议定期更新Windows Defender并应用Windows更新。要检测可能在2023年3月2日之前安装的潜在恶意驱动程序，还建议脱机扫描系统。不良司机现在被自动收集在Windows集成的吊销名单中，其中包括许多持有中国证书的司机。

编者按：这篇文章最初出现在lanpanpan.com的姊妹网站PCWelt上，并被从德语翻译成英语。