Microsoft gibt zu, chinesische Rootkit-Kerneltreiber signiert zu haben

Microsoft ist derzeit dabei, alle Benutzer von Windows 11 zu zwingen, auf PCs umzusteigen, die TPM 2.0 unterstützen, in der Hoffnung, dass die dadurch gebotene kryptografische Sicherheit Malware der Vergangenheit angehört.

Das ist aber alles umsonst, wenn Microsoft Malware selbst offiziell signiert und ihnen damit freie Hand über ihr Betriebssystem lässt.

Microsoft hat zugegeben, das Netfilter-Rootkit signiert zu haben, einen bösartigen Kernel-Treiber, der mit chinesischen Spielen vertrieben wird und mit chinesischen Command-and-Control-Servern kommuniziert.

Es scheint, dass das Unternehmen die Sicherheit von Microsoft einfach durch das Befolgen normaler Verfahren und das Einreichen des Treibers, wie es jedes normale Unternehmen tun würde, zunichte gemacht hat.

„Microsoft untersucht einen böswilligen Akteur, der bösartige Treiber in Spielumgebungen verbreitet“, stellt Microsoft fest. „Der Akteur hat Treiber zur Zertifizierung durch das Windows Hardware Compatibility Program eingereicht. Die Treiber wurden von einem Drittanbieter gebaut.“

„Wir haben das Konto gesperrt und ihre Einreichungen auf zusätzliche Anzeichen von Malware überprüft“, sagte Microsoft gestern.

Der Treiber kommuniziert mit chinesischen Servern, von denen vermutet wird, dass sie unter chinesischer Militärkontrolle stehen, und kann sich selbst aktualisieren, was bedeutet, dass Hacker im Sicherheitskontext Ihres Kernels beliebigen Code auf Ihrem PC ausführen können.

Microsoft untersucht das Problem immer noch und hat die Ausnutzung von Microsofts Verfahren noch keinem staatlichen Akteur zugeschrieben, aber das Problem macht eher einen Witz über Microsofts Sicherheit durch Kryptografie-Agenda.

Lesen Sie mehr Details bei BleepingComputer hier.