近期,安全研究人员发现 Windows 系统中多款第三方驱动程序存在高危漏洞,攻击者可利用这些漏洞触发 “蓝屏死机”(Blue Screen of Death,简称 BSOD),导致设备强制重启并中断业务运营。更严峻的是,部分漏洞还可能被用于绕过系统防护,执行恶意代码,对企业 IT 环境的稳定性与安全性构成双重威胁。
此次曝光的漏洞主要集中在用于硬件适配、系统优化的第三方驱动程序中,涉及显卡、存储控制器、网络适配器等常见设备的驱动,涵盖 NVIDIA、AMD、Broadcom 等知名厂商的部分旧版本驱动。这些漏洞的根源在于驱动程序对用户输入的校验不足,或内存管理逻辑存在缺陷 —— 攻击者通过向目标驱动发送特制的 IO 控制码(IOCTL),即可触发内存越界写入或空指针引用错误,最终导致系统内核崩溃。
卡巴斯基(Kaspersky)的威胁响应团队通过企业设备监控数据发现,自 2025 年 8 月下旬以来,与该类驱动漏洞相关的蓝屏事件报告量环比增长 187%,其中制造业、金融行业的企业受影响最为严重。“部分企业的生产设备因频繁蓝屏被迫停机,单次故障平均造成 2-4 小时的业务中断,直接经济损失可达数万元。” 该团队在分析报告中指出。
值得警惕的是,除引发崩溃外,安全研究人员还证实,部分漏洞(如针对某款存储驱动的 CVE-2025-6143)具备 “漏洞利用链潜力”—— 攻击者可先通过驱动漏洞获取内核级权限,再绕过 Windows Defender 应用程序控制(WDAC)等防护机制,部署勒索软件或数据窃取工具。此类攻击已在 2025 年 9 月初出现实际案例,某欧洲物流企业的服务器因该漏洞被入侵,导致核心货运调度系统瘫痪。
经排查,此次受影响的 Windows 驱动程序及对应系统版本如下:
- NVIDIA GeForce Game Ready 驱动(版本 551.23 及以下):影响 Windows 10/11 专业版、企业版;
- AMD Radeon Software Adrenalin 驱动(版本 24.7.1 及以下):影响 Windows 10/11 全版本;
- Broadcom NetXtreme II 网络驱动(版本 22.6.1.0 及以下):影响 Windows Server 2019/2022;
- 某第三方存储阵列驱动(版本 4.2.0.103):影响 Windows Server 2016 及以上版本。
针对上述漏洞,相关厂商已陆续发布修复补丁,具体应对措施包括:
- 紧急更新驱动:前往设备厂商官网下载并安装最新版驱动(如 NVIDIA 552.12 版、AMD 24.8.1 版),优先为生产设备与服务器完成升级;
- 临时防护配置:在未完成补丁部署前,通过组策略限制普通用户对 “设备管理器” 的访问权限,防止攻击者通过篡改驱动设置触发漏洞;
- 日志监控与告警:启用 Windows 事件查看器中的 “系统日志” 监控,重点跟踪 “内核错误”(事件 ID 41、1001),并配置实时告警机制,及时发现异常崩溃;
- 内核防护强化:在服务器端启用 Windows 内核调试禁用功能(通过组策略 “计算机配置 – 管理模板 – 系统 – 内核调试” 设置),降低漏洞被利用的可能性。
对于已停止支持的旧版驱动(如适用于 Windows Server 2012 的某款网络驱动),厂商明确表示不会提供补丁,建议企业尽快将相关设备升级至受支持的 Windows 版本,或更换兼容的硬件以规避风险。
安全专家强调,驱动程序漏洞的频发暴露了企业 “重功能、轻安全” 的设备管理问题 —— 多数企业在采购硬件后,仅关注驱动是否能正常适配设备,却忽视了定期更新与安全校验。对此,建议企业建立 “驱动全生命周期安全管理流程”:
- 采购环节:优先选择具备完善安全更新机制、历史漏洞较少的厂商产品,避免使用小众或无官方支持的第三方驱动;
- 运维环节:通过 Microsoft Endpoint Configuration Manager(MEMCM)或第三方设备管理工具,定期扫描全网设备的驱动版本,自动推送安全更新;
- 应急响应:制定驱动漏洞专项应急方案,明确蓝屏事件发生后的排查流程(如通过 “WinDbg” 分析崩溃转储文件定位漏洞驱动),缩短故障恢复时间。
“Windows 驱动作为连接系统内核与硬件的‘桥梁’,其安全性直接决定了整个系统的防护底线。” 微软安全响应中心(MSRC)相关负责人表示,“未来微软将联合硬件厂商推出‘驱动安全认证升级计划’,进一步严格驱动程序的上线审核,从源头减少漏洞风险。”
版权声明·<<<---红客联盟--->>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
