Microsoft indrømmer at have signeret kinesisk rootkit-kernedriver

Microsoft er i øjeblikket i gang med at tvinge alle Windows 11-brugere til at flytte til pc'er, der understøtter TPM 2.0, med håbet om, at den kryptografiske sikkerhed, dette giver, vil gøre malware til fortiden.

Det er dog alt for intet, hvis Microsoft selv officielt signerer malware og dermed giver dem frie tøjler i deres operativsystem.

Microsoft har indrømmet at have underskrevet Netfilter rootkit, en ondsindet kernedriver, som distribueres med kinesiske spil, og som kommunikerer med kinesiske kommando- og kontrolservere.

Det ser ud til, at virksomheden besejrede Microsofts sikkerhed blot ved at følge normale procedurer og indsende driveren, som enhver normal virksomhed ville.

"Microsoft efterforsker en ondsindet aktør, der distribuerer ondsindede drivere i spilmiljøer," bemærker Microsoft. "Skuespilleren indsendte drivere til certificering gennem Windows Hardware Compatibility Program. Driverne blev bygget af en tredjepart."

"Vi har suspenderet kontoen og gennemgået deres indsendelser for yderligere tegn på malware," sagde Microsoft i går.

Driveren kommunikerer med kinesiske servere, som mistænkes for at være under kinesisk militær kontrol og har evnen til at opdatere sig selv, hvilket betyder, at hackere kan køre vilkårlig kode på din pc i sikkerhedskonteksten for din kerne.

Microsoft undersøger stadig spørgsmålet og har endnu ikke tilskrevet udnyttelsen af ​​Microsofts procedurer til en statslig aktør, men spørgsmålet gør snarere en spøg med Microsofts sikkerhed via kryptografidagsorden.

Læs flere detaljer på BleepingComputer link..