微软过时驱动程序列表让Windows PC易受恶意软件攻击

援引 Ars Technica 报道，微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中，但这些列表并未奏效。

由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”（bring your own vulnerable driver，BYOVD）攻击。目前已经有证据表明黑客利用这种方式发起攻击。8 月，黑客对用于超频的实用程序 MSI AfterBurner 下手，在这个存在缺陷的驱动程序上安装了 BlackByte 勒索软件。近期另一件此类事件是网络犯罪分子利用游戏 Genshin Impact 的反作弊驱动程序中的漏洞。[阅读原文]