消息称有133款包含微软签名的恶意软件在肆虐

   那些及时更新电脑并定期安装所提供的Windows更新的人希望拥有一个安全的使用环境。不过目前发现133个含有微软官方签名的驱动程序中包含恶意软件。这是一个很危险的问题，因为这些驱动程序是在操作系统更新时自动加载和安装的。

  根据微软的要求，所有驱动程序都必须带有有效的数字签名才能获得管理员权限。这将使得在任何时候监视受攻击的系统都成为可能。驱动程序将来自不同的微软合作伙伴，目前有些被发现的账户已被禁用。用于签名恶意驱动程序的开发者证书似乎已被软件制造商盗版并在网上公开出售。

如何解决？

  由于Windows自2023年3月起能够自行检测恶意驱动程序，微软建议定期更新Windows Defender，并应用Windows更新。为了检测可能安装在2023年3月2日之前的包含恶意代码的驱动程序，微软还建议对系统进行离线扫描。现在，包括来自中国的许多具有证书的驱动程序在内，恶意驱动程序已自动收集在Windows中的撤销列表中。