11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
安全研究人员发现了一种新型攻击技术,能够绕过微软的驱动程序签名强制执行,甚至在完全修补的Windows系统上实施操作系统降级攻击。SafeBreach的研究员AlonLeviev在报告中指出,这种绕过方法可以加载未签名的内核驱动程序,使攻击者能够部署自定义根kit,进削弱安全控制,隐藏进程和网络活动,保持隐秘等。为了有效地减轻这种攻击风险,确保VBS处于启用状态并设置UEFI锁和强制标志是至关重要的。