微软将逐步取消OEM和软件开发商的内核权限,以减少因驱动程序故障导致的系统崩溃。未来,所有驱动程序需符合更高的安全标准,并通过API操作,内核模式下的代码将显著减少。但某些驱动如GPU和反作弊驱动仍可在内核模式运行。
研究揭示了一种新攻击技术“Windows Downdate”,可操纵Windows 11更新,导致漏洞修复失效。攻击者通过DSE绕过未签名内核驱动程序的加载,降级关键组件以获取内核权限。企业应及时更新系统,部署EDR解决方案,并启用UEFI锁和VBS以增强安全性。
完成下面两步后,将自动完成登录并继续当前操作。
