گزارش شده است که مایکروسافت به دلیل قدیمی بودن لیست درایورها، کاربران را برای سال ها آسیب پذیر می کند: همه جزئیات

بر اساس گزارشی، مایکروسافت از سال 2019 در محافظت از کاربران رایانه های شخصی ویندوز در برابر درایورهای مخرب شکست خورده است. رایانه ها از درایورها برای برقراری ارتباط با دستگاه های خارجی مانند هارد دیسک، دوربین، چاپگر و گوشی های هوشمند استفاده می کنند. هر راننده باید امضای دیجیتالی داشته باشد تا اطمینان حاصل شود که استفاده از آن ایمن است. با این حال، اگر یک راننده دارای امضای دیجیتالی موجود دارای نقص امنیتی باشد، می‌تواند به راحتی توسط هکرها مورد سوء استفاده قرار گیرد. طبق گزارش‌ها، این افراد را در معرض نوعی حمله سایبری به نام Bring Your Own Vulnerable Driver (BYOVD) قرار داده است که به هکرها امکان دسترسی مستقیم به رایانه‌های شخصی دارای ویندوز را با سوء استفاده از آسیب‌پذیری‌های شناخته شده در نرم‌افزار درایور می‌دهد.

مایکروسافت از یکپارچگی کد محافظت شده از Hypervisor (HVCI) به عنوان یک اقدام امنیتی در برابر چنین حملاتی استفاده می کند. ArsTechnica به نقل از تحلیلگر ارشد آسیب پذیری Will Dorman گزارش می دهد که این ابزار امنیتی به درستی از کاربران در برابر عفونت از طریق درایورهای در معرض خطر محافظت نمی کند.

ماه گذشته، دورمن موضوعی را در توییتر منتشر کرد که نشان می‌دهد چگونه می‌تواند یک درایور مخرب را روی یک دستگاه دارای HVCI مایکروسافت که باید مسدود می‌شد دانلود کند. این ادعا می‌کند که لیست بلاک‌ها از سال ۲۰۱۹ به‌روزرسانی نشده است، به این معنی که کاربران سال‌ها توسط مایکروسافت در برابر این درایورها محافظت نمی‌شوند.

اوایل این ماه، جفری ساترلند، مدیر پروژه مایکروسافت، به توییت‌های دورمن پاسخ داد و اقدامات امنیتی بیشتری را که این شرکت اخیرا برای کاهش این مشکل انجام داده بود، فاش کرد. ساترلند در توییتی نوشت: «ما اسناد آنلاین را به‌روزرسانی کرده‌ایم و یک دانلود با دستورالعمل‌هایی برای اعمال مستقیم باینری اضافه کرده‌ایم.

مایکروسافت به ArsTechnica گفت که درایورهای مخرب را به لیستی که به‌روزرسانی‌های منظم را دریافت می‌کند، اضافه می‌کند. “لیست درایورهای آسیب پذیر به طور مرتب به روز می شود، اما ما بازخوردهایی دریافت کرده ایم که شکافی در هماهنگ سازی بین نسخه های سیستم عامل وجود دارد. ما این مشکل را برطرف کرده‌ایم و در به‌روزرسانی‌های آینده و آینده ویندوز سرویس خواهد شد. با انتشار به‌روزرسانی‌های جدید، صفحه مستندات به‌روزرسانی خواهد شد.»

در همین حال، موارد بسیاری از حملات BYOVD اخیراً خبرساز شده است. مجرمان سایبری اخیراً از یک آسیب پذیری در درایور ضد تقلب بازی Genshin Impact استفاده کرده اند. سال گذشته، گروه هکر کره شمالی لازاروس از حمله BYOVD علیه یک کارمند هوافضا در هلند استفاده کرد.