检测

LOLDriver 检测 (Windows)

low Nessus 插件 ID 204959

语言:

简介

检测远程 Windows 主机上可能存在漏洞或恶意的驱动程序。

描述

远程 Windows 主机上有一个或多个驱动程序被列为“离地攻击驱动程序”(也称为 loldriver)。这些驱动程序可能存在已知的缺陷,允许攻击者绕过主机上的安全控制措施,或者可能是伪装成合法设备驱动程序的恶意软件。

解决方案

如果此驱动程序为经授权的软件程序包的组件,请联系产品供应商以获取更新。如果是恶意驱动程序,请将其删除,并调查您的网络以获取更多入侵迹象。

另见

https://www.loldrivers.io/

插件详情

严重性: Low

ID: 204959

文件名: lol_drivers_detect_win.nbin

版本: 1.28

类型: local

代理: windows

系列: Misc.

发布时间: 2024/8/1

最近更新时间: 2025/7/21

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: WMI/SystemDrivers/Enumerated