LOLDriver 偵測 (Windows)
low Nessus Plugin ID 204959
語系:
概要
在遠端 Windows 主機上偵測到可能具有弱點的驅動程式或惡意驅動程式。說明
遠端 Windows 主機上有一或多個驅動程式被列為「離地驅動程式」,亦稱為 loldriver。這些驅動程式可能有已知的弱點,允許攻擊者繞過主機上的安全性控制,或是偽裝成合法裝置驅動程式的惡意軟體。解決方案
如果驅動程式是授權軟體套件的元件,請聯絡產品供應商以取得更新。如果是惡意驅動程式,請將其移除,並調查您的網路是否有進一步的遭入侵跡象。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 204959
檔案名稱: lol_drivers_detect_win.nbin
版本: 1.1
類型: local
代理程式: windows
系列: Misc.
已發布: 2024/8/1
已更新: 2024/8/1
支援的感應器: Nessus Agent, Nessus
弱點資訊
必要的 KB 項目: WMI/SystemDrivers/Enumerated