Портал Ars Technica сообщает об ошибке в черном списке драйверов на Windows. Система должна защищать ПК от драйверов со слабой степенью защиты, но фактически она не блокировала драйвера из этого списка, так что компьютеры оставались уязвимыми.
Чем грозило отсутствие этой защиты
Из-за пробела в защите операционной системы злоумышленники активно пользовались определенными типами атак — BYOVD. Проще всего проникнуть в систему было через драйвера видеокарт или других устройств, подключаемых извне, поскольку они имеют доступ к ядру ОС.
К примеру, в августе хакеры успешно атаковали компьютеры пользователей через утилиту для разгона видеокарт MSI AfterBurner, а совсем недавно — с помощью античитерского драйвера для игры Genshin Impact.
Специалисты проверили встроенную защиту Windows от подобных атак и выяснили, что на систему можно загрузить даже зараженный драйвер, находящийся в «черном списке». Этот список, к слову, не обновлялся с 2019, а это значит, что компьютеры были беззащитны более трех лет.
Что делать, если у вас Windows
Сейчас Windows предлагает устранять проблему вручную — инструкция расположена на сайте компании. Автоматическая функция исправления ошибок появится только в следующих версиях Windows.
