Microsoft admet avoir signé le pilote du noyau du rootkit chinois

Microsoft est actuellement en train de forcer tous les utilisateurs de Windows 11 à passer à des PC prenant en charge TPM 2.0, dans l'espoir que la sécurité cryptographique que cela offre fera des logiciels malveillants une chose du passé.

Cela ne sert cependant à rien si Microsoft lui-même signe officiellement des logiciels malveillants, leur laissant ainsi libre cours à leur système d'exploitation.

Microsoft a reconnu avoir signé le rootkit Netfilter, un pilote de noyau malveillant qui est distribué avec les jeux chinois et qui communique avec les serveurs de commande et de contrôle chinois.

Il semble que la société ait vaincu la sécurité de Microsoft simplement en suivant les procédures normales et en soumettant le pilote comme le ferait n'importe quelle entreprise normale.

"Microsoft enquête sur un acteur malveillant distribuant des pilotes malveillants dans des environnements de jeu", note Microsoft. "L'acteur a soumis des pilotes pour certification via le programme de compatibilité matérielle Windows. Les pilotes ont été construits par un tiers.

"Nous avons suspendu le compte et examiné leurs soumissions pour détecter d'autres signes de logiciels malveillants", a déclaré Microsoft hier.

Le pilote communique avec les serveurs chinois qui sont soupçonnés d'être sous contrôle militaire chinois et a la capacité de se mettre à jour, ce qui signifie que les pirates peuvent exécuter du code arbitraire sur votre PC dans le contexte de sécurité de votre noyau.

Microsoft enquête toujours sur le problème et n'a pas encore attribué l'exploitation des procédures de Microsoft à un acteur étatique, mais le problème fait plutôt une blague sur la sécurité de Microsoft via le programme de cryptographie.

Lire plus de détails sur BleepingComputer ici.