微软陈旧的驱动程序列表使Windows PC多年来一直受到恶意软件攻击

根据Ars Technica的一份报告，微软公司在近三年的时间那时候未能适当人身安全Windows PC免受欺骗嵌入式的影响。尽管微软公司概述，其Windows备份在制止电子系统上传的沙罗之前去除了新的欺骗嵌入式，但Ars Technica推测，这些备份从未真正卡住。

这种覆盖范围的幅度使用户更易受到称为BYOVD的某种类型的袭击，或者带来他们自己的易受袭击的嵌入式。嵌入式是计算机科学虚拟机用来与外部电子系统和嵌入式（如打印机、图形卡或网络摄像）通信的文件。由于嵌入式可以访问电子系统虚拟机或内核的整体，Microsoft决定所有嵌入式都经过的网络，以推论它们可以安全和使用。但是，如果现有的的网络嵌入式存在安全和Bug，电脑病毒可以并用该Bug直接访问Windows。

我们现在看到几次这种袭击是在野外进行的。今年8年初，电脑病毒在超频实用程序MSI Afterburner的一个易受袭击的嵌入式上安装了BlackByte勒索软件。最近的另一个血案包括网络犯罪分子并用游戏《乃是冲击》的反作弊嵌入式之前的Bug。2021年，朝鲜人民军电脑病毒一个组织拉扎勒斯（Lazarus）对荷兰的一名国防工业职工和比利时的一名政治路透社取得胜利了BYOVD袭击，但安全和CorporationESET上个年初底才爆出。

正如Ars Technica反驳的那样，微软公司使用了一种名为HVCI的管理程序人身安全代码持续性(HVCI)的两边，它应该可以防止欺骗嵌入式，该Corporation概述，欺骗嵌入式在某些Windows电子系统上默认落成。然而，网络安全和CorporationAnalysis的高级Bug分析员Ars Technica和Will Dorman都推测，该功能无法提供足够的人身安全来牵制欺骗嵌入式

.

感谢所有的反馈。我们备份了联机XML，并去除了一个带有直接应用于二进制版本概述的上传。我们还重建了在服务于期间制止电子系统转送策略备份的关键问题。

在9年初份其网站上的一篇帖子之前，Dorman解释说，他都能成功地在赞成HVCI的电子系统上上传欺骗嵌入式，尽管该嵌入式在微软公司的黑名单上。他后来推测，微软公司的黑名单自2019年以来就没有备份过，微软公司的缩小袭击面(ASR)功能也无法牵制欺骗嵌入式。这意味着任何落成HVCI的电子系统在至少三年内不受乖嵌入式的人身安全。

微软公司直到本年初早些时候才对多曼的推测做出发表意见。微软公司项目经理杰弗那时候·萨瑟兰（Jeffery Sutherland）在发表意见多曼的其网站时概述：“我们现在备份了在线XML，并去除了一个上传，其之前都有了直接应用于二进制版本的概述。”“我们还在重建服务于过程之前制止备份电子系统转送策略的关键问题。此后，Microsoft提供了如何手动备份丢失多年的易受袭击嵌入式的制止沙罗的概述，但尚为不清楚Microsoft何时开始通过Windows备份相应向沙罗去除新嵌入式。

微软公司发言人在给Ars Technica的一份新闻稿之前说：“易受袭击的嵌入式沙罗每半年备份，但我们发出的反馈是，虚拟机版本之间的同步存在幅度。”“我们现在更正了此关键问题，并将在即将面世的和将会的Windows备份之前提供服务于。XML页将随着新备份的面世而备份。Microsoft没有立即发表意见Verge的置评恳求。