Microsoft admite haber firmado el controlador del kernel del rootkit chino

Actualmente, Microsoft se encuentra en el proceso de obligar a todos los usuarios de Windows 11 a cambiarse a PC compatibles con TPM 2.0, con la esperanza de que la seguridad criptográfica que proporciona haga que el malware sea cosa del pasado.

Sin embargo, todo eso es en vano si los propios Microsoft firman oficialmente el malware, lo que les da rienda suelta a su sistema operativo.

Microsoft admitió haber firmado el rootkit Netfilter, un controlador de kernel malicioso que se distribuye con los juegos chinos y que se comunica con los servidores de comando y control chinos.

Parece que la empresa derrotó la seguridad de Microsoft simplemente siguiendo los procedimientos normales y enviando el controlador como lo haría cualquier empresa normal.

“Microsoft está investigando a un actor malicioso que distribuye controladores maliciosos dentro de los entornos de juego”, señala Microsoft. “El actor envió controladores para la certificación a través del Programa de compatibilidad de hardware de Windows. Los controladores fueron construidos por un tercero”.

“Hemos suspendido la cuenta y revisado sus envíos en busca de signos adicionales de malware”, dijo Microsoft ayer.

El controlador se comunica con servidores chinos que se sospecha que están bajo control militar chino y tiene la capacidad de actualizarse, lo que significa que los piratas informáticos pueden ejecutar código arbitrario en su PC en el contexto de seguridad de su kernel.

Microsoft todavía está investigando el problema y aún no ha atribuido la explotación de los procedimientos de Microsoft a un actor estatal, pero el problema hace una broma sobre la seguridad de Microsoft a través de la agenda criptográfica.

Lea más detalles en BleepingComputer esta página.