Microsoft přiznává, že podepsal čínský ovladač jádra rootkitu

Microsoft v současné době nutí všechny uživatele Windows 11, aby přešli na počítače, které podporují TPM 2.0, s nadějí, že kryptografické zabezpečení, které poskytuje, učiní malware minulostí.

To je však k ničemu, pokud Microsoft sám oficiálně podepíše malware, a tím mu dá volnou ruku svému operačnímu systému.

Microsoft přiznal, že podepsal Netfilter rootkit, škodlivý ovladač jádra, který je distribuován s čínskými hrami a který komunikuje s čínskými servery Command and Control.

Zdá se, že společnost porazila zabezpečení společnosti Microsoft jednoduše tím, že se řídila běžnými postupy a odeslala ovladač jako každá normální společnost.

„Microsoft vyšetřuje zákeřného aktéra distribuujícího škodlivé ovladače v herních prostředích,“ poznamenává Microsoft. „Herec předložil ovladače k ​​certifikaci prostřednictvím programu Windows Hardware Compatibility Program. Ovladače byly vytvořeny třetí stranou.“

"Pozastavili jsme účet a zkontrolovali jsme jejich příspěvky, zda neobsahují další známky malwaru," řekl včera Microsoft.

Ovladač komunikuje s čínskými servery, u kterých existuje podezření, že jsou pod čínskou vojenskou kontrolou, a má schopnost se sám aktualizovat, což znamená, že hackeři mohou na vašem počítači spustit libovolný kód v kontextu zabezpečení vašeho jádra.

Microsoft problém stále vyšetřuje a zneužití postupů Microsoftu zatím nepřipsal žádnému státnímu činiteli, ale problém si spíše dělá legraci z bezpečnosti Microsoftu prostřednictvím kryptografické agendy.

Přečtěte si více podrobností na BleepingComputer zde.