Η Microsoft παραδέχεται ότι υπέγραψε κινεζικό πρόγραμμα οδήγησης πυρήνα rootkit

Η Microsoft βρίσκεται επί του παρόντος στη διαδικασία να αναγκάσει όλους τους χρήστες των Windows 11 να μετακινηθούν σε υπολογιστές που υποστηρίζουν TPM 2.0, με την ελπίδα ότι η κρυπτογραφική ασφάλεια που παρέχει θα κάνει το κακόβουλο λογισμικό να ανήκει στο παρελθόν.

Αυτό δεν είναι καθόλου, ωστόσο, εάν η ίδια η Microsoft υπογράψει επίσημα κακόβουλο λογισμικό, δίνοντάς της έτσι ελεύθερο έλεγχο του λειτουργικού της συστήματος.

Η Microsoft παραδέχτηκε ότι έχει υπογράψει το rootkit Netfilter, ένα κακόβουλο πρόγραμμα οδήγησης πυρήνα που διανέμεται με κινεζικά παιχνίδια και που επικοινωνεί με κινεζικούς διακομιστές Command and Control.

Φαίνεται ότι η εταιρεία νίκησε την ασφάλεια της Microsoft απλώς ακολουθώντας τις κανονικές διαδικασίες και υποβάλλοντας το πρόγραμμα οδήγησης όπως κάθε κανονική εταιρεία.

"Η Microsoft ερευνά έναν κακόβουλο παράγοντα που διανέμει κακόβουλα προγράμματα οδήγησης σε περιβάλλοντα παιχνιδιών", σημειώνει η Microsoft. «Ο ηθοποιός υπέβαλε προγράμματα οδήγησης για πιστοποίηση μέσω του προγράμματος συμβατότητας υλικού των Windows. Τα προγράμματα οδήγησης κατασκευάστηκαν από τρίτο μέρος.»

«Έχουμε αναστείλει τον λογαριασμό και εξετάσαμε τις υποβολές τους για επιπλέον ενδείξεις κακόβουλου λογισμικού», δήλωσε η Microsoft χθες.

Το πρόγραμμα οδήγησης επικοινωνεί με κινεζικούς διακομιστές που υπάρχουν υποψίες ότι βρίσκονται υπό κινεζικό στρατιωτικό έλεγχο και έχει τη δυνατότητα να ενημερώνεται μόνο του, πράγμα που σημαίνει ότι οι χάκερ μπορούν να εκτελέσουν αυθαίρετο κώδικα στον υπολογιστή σας στο πλαίσιο ασφαλείας του πυρήνα σας.

Η Microsoft εξακολουθεί να διερευνά το ζήτημα και δεν έχει αποδώσει ακόμη την εκμετάλλευση των διαδικασιών της Microsoft σε έναν κρατικό παράγοντα, αλλά το θέμα μάλλον αστειεύεται με την ασφάλεια της Microsoft μέσω της ατζέντας κρυπτογραφίας.

Διαβάστε περισσότερες λεπτομέρειες στο BleepingComputer εδώ.