网络系统镜像分发工具 iVentoy 被曝安全隐患，开发者紧急更新_科技快讯

近日，网络操作系统镜像分发工具 iVentoy（版本 1.0.2）被曝存在安全隐患，涉及在 Windows 系统下安装不安全的内核驱动程序和可疑证书。据介绍，iVentoy 是一款网络分发操作系统镜像的工具，支持多台计算机同时通过网络启动和安装操作系统。该工具操作简便，管理员只需将 ISO 镜像文件放置指定位置，并在客户端选择 PXE 启动即可。然而，在 Windows 安装过程中存在安全隐患，用户报告称工具安装了不安全的内核驱动程序，并包含一个名为“JemmyLoveJenny EV Root CA0”的自签名证书。VirusTotal 检测显示相关文件被标记为“恶意”，Windows Defender 也发出警告。针对安全争议，iVentoy 开发者迅速作出回应，解释问题源于工具在 WinPE 环境中，使用开源项目 httpdisk 驱动程序，通过网络挂载 ISO 镜像。由于 Windows 默认要求驱动程序签名，开发者曾尝试使用已签名的 httpdisk 版本，但因不被最新 Windows 系统接受，最终通过测试模式启动 WinPE，绕过签名要求。相关驱动仅存在于内存中，不会安装到最终系统。在新版本 1.0.21 中移除了问题代码及证书加载。开发者强调，新版本已经修复了该安全隐患，用户可以放心使用。对于类似证书可能被恶意行为者利用的情况，Cisco Talos 早在 2023 年就曾指出，需要谨慎对待类似证书的使用，以避免绕过 Windows 安全策略的风险。