微软过时的驱动程序列表让 Windows PC 遭受持续多年的攻击

我们知道驱动程序必须携带有效的数字签名才能使用，微软这么做主要是确保制造商发布的驱动不会被篡改。

驱动程序通常具有较高的权限，例如此前5L科技提到的米哈游原神游戏内置的反作弊模块就是在内核中运行。

反作弊模块本质上也属于驱动程序，如果这些驱动程序存在漏洞则很容易被黑客利用并且在内核中执行代码。

微软对这方面采取的安全措施是不定期更新易受攻击的驱动列表，同时在系统里开启这类驱动程序安全防护。

相关内容推荐：米哈游赶紧出来挨打！原神安装的高权限「后门」驱动程序被黑客用来杀掉反病毒软件进程

科技网站Ars Technica和安全公司Analygence对Windows PC驱动程序造成的安全问题进行持续追踪分析。

分析结果是微软这些安全措施基本没用，因为微软没有及时更新易受攻击的驱动程序列表，相关功能成摆设。

在开启 Microsoft Defender 内置的易受攻击的驱动程序列表功能后，系统也没法自动下载最新的驱动列表。

比较尴尬的是分析发现微软提供的列表还是2019年的，也就是说在3年内微软都没有更新这个安全阻止列表。

这意味着即便用户开启相关功能后也没什么用，而且事实表明确实已有很多黑客利用这个缺陷成功发起攻击。

针对上述消息微软给出的回应是某些设备因为某些原因无法自动接收更新，微软称这是服务过程中存在问题。

但微软并没有解释这三年内部的驱动程序列表是否有过更新，在被报道后微软才火速更新了最新的阻止列表。

同时微软还发布文档指导用户如何手动更新这份阻止列表，这样在无法自动接收更新的设备上也能手动更新。

另外微软也没有解释为什么有些设备无法自动接收更新，如果大量设备无法接收更新那这个功能确实是摆设。