Windows惊人漏洞曝光：重装系统也不行！

近日，网络安全公司Eclypsium表示，目前有超过20家第三方公司为Windows提供的40多个不同的驱动程序代码质量很差，可能会被黑客利用，而且这些驱动也都经过了微软认证。

这些驱动并非都是“小作坊”的产物，在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与东芝这些大型公司。

Eclypsium表示这些驱动可以影响所有版本的Windows，这意味着至少数百万Windows用户面临着安全风险，因为这些驱动运行恶意应用程序在用户级别获得内核权限，从而可以直接访问固件和硬件。

Eclypsium强调，恶意软件可以通过这些驱动直接安装到固件中，因此重装系统甚至都可能无法彻底解决问题。

如果系统中已存在易受攻击的驱动程序，则恶意应用程序只需利用它获取权限。如果电脑中不存在这些驱动程序，恶意应用程序可能会自带驱动引导用户安装，但需要管理员批准才能安装它们。

对此，微软建议道，用户可以利用Windows Defender来阻止未知来源的软件和驱动程序。

在最后我们为大家介绍一下Windows Defender

微软表示分析一个文件是否可能感染尚未见过的恶意程序最多只需要10秒时间，这不仅能够为提交样本的用户提供帮助，而且还能为所有信任Windows Defender的用户提供保护。

软件巨头表示Windows Defender之所以能够快速和高效的识别未知恶意程序，最为重要的原因就是卓越的云计算能力。针对未知的恶意程序，Defender不仅能够防止可能的注入式感染，同时也可以阻止恶意程序在目标系统上的恶意行为。

根据信息图，在检测可疑文件的时候会选择提交至云端进行深度分析，一旦云计算显示该文件是未知的，就会要求样本进行进一步的检验。客户端会自动上传样本，而微软的云系统就会进行处理器，并且在机器学习分类器中进行检查。

云端随后会产生一个信号并反馈回客户端，Windows 10系统就会阻止该文件并报告给云端来帮助其他用户阻止此类恶意程序。整个过程最长不过超过10秒时间，微软表示只要在设置应用中激活云分析功能就能提供全方面的保护。

在最后圈儿提醒大家以后安装软件和驱动要注意哦~