Это выяснило издание Ars Technica. Оказалось, что компьютеры были уязвимы для хакерских атак под названием BYOVD. Эксперты напоминают, что Microsoft требует получения для драйверов собственной электронной подписи, которая свидетельствует о их безопасности. Но, если при проверках упущена уязвимость, то ее хакеры могли использовать для своих атак.
Киберпреступники в августе устанавливали вымогательское ПО BlackByte. В этом им помогала утилита MSI AfterBurne, которая используется для разгона железа. Это же касается драйвера для игры Genshin Impact. Он применяется в борьбе с читерами. Северокорейская группировка Lazarus организовала на ряд значимых персон BYOVD-атаки.
Разработчики Microsoft применяют защиту целостности кода (HVCI - Hypervisor-protected code integrity). Она должна защищать от драйверов с уязвимостями и по умолчанию активирована на целом ряде устройств с Windows. Но, как выяснилось, необходимый уровень безопасности это не обеспечивает. Представителю Ars Technica удалось загрузить на ПК потенциально вредоносный драйвер, находящийся в черном списке Windows. Он не обновлялся три года. Поэтому с 2019 года ПК по факту оставались беззащитными от подобного типа атак. В Microsoft рекомендуют устранять проблему вручную.
Ранее Solovei.info выяснил, что хакеры маскируют вирусы под обновление для ОС Windows 10.