Перейти к содержанию

Microsoft выдала сертификат безопасности драйверу с вредоносом-руткитом


Рекомендуемые сообщения

Разработчики операционных систем часто используют средства проверки и цифровой подписи доверенного программного обеспечения. Оказалось, что недавно Microsoft ошибочно выдала сертификат Netfilter, на поверку содержавшему код руткита.

Связанный с китайскими командными и управляющими серверами драйвер прошёл проверку Windows Hardware Compatibility Program (WHCP) и некоторое время циркулировал в сообществе геймеров, пока на него не обратил внимание эксперт по кибербезопасности Карстен Хан.

Пока неизвестно, каким образом руткит прошёл процесс сертификации в Microsoft, хотя разработчики операционной системы заявляют, что расследуют инцидент и усовершенствуют процесс «подписи», политику партнёрского доступа и валидации. Пока нет каких-либо свидетельств того, что сертификаты были украдены, и в Microsoft не считают, что за хакерами в данном случае стоит какое-либо государство.

Разработчик настоящего драйвера Ningbo Zhuo Zhi Innovation Network Technology работал с Microsoft для изучения проблемы и устранения уязвимостей, включая изучение потенциально пострадавшего аппаратного обеспечения. Пользователи получат «чистые» версии драйвера с помощью Windows Update.

В Microsoft утверждают, что драйвер с вредоносным кодом имел ограниченную сферу применения. Он предназначался для геймеров и вряд ли как-то затронул системы корпоративных пользователей.Кроме того, для установки вредоносного ПО необходимо было зайти в систему с правами администратора.

Тем не менее происшествие имеет значение для всех участников экосистемы Microsoft. Миллионы, если не миллиарды пользователей привыкли считать подписанные Microsoft сертифицированные драйверы безопасными, поэтому обнаружение подобной проблемы заставит по-новому взглянуть на программы от доверенных издателей Microsoft.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...