Microsoft geeft toe Chinese rootkit-kerneldriver te hebben ondertekend

Microsoft is momenteel bezig om alle Windows 11-gebruikers te dwingen over te stappen op pc's die TPM 2.0 ondersteunen, in de hoop dat de cryptografische beveiliging die dit biedt malware tot het verleden zal maken.

Dat is echter allemaal voor niets als Microsoft zelf officieel malware tekent en hen zo de vrije hand geeft over hun besturingssysteem.

Microsoft heeft toegegeven de Netfilter-rootkit te hebben ondertekend, een kwaadaardige kerneldriver die wordt verspreid met Chinese games en die communiceert met Chinese Command and Control-servers.

Het lijkt erop dat het bedrijf de beveiliging van Microsoft heeft verslagen door simpelweg de normale procedures te volgen en het stuurprogramma in te dienen zoals elk normaal bedrijf zou doen.

"Microsoft onderzoekt een kwaadwillende actor die kwaadaardige stuurprogramma's verspreidt binnen spelomgevingen", merkt Microsoft op. “De acteur heeft drivers ingediend voor certificering via het Windows Hardware Compatibility Program. De drivers zijn door een derde partij gebouwd.”

"We hebben het account opgeschort en hun inzendingen beoordeeld op aanvullende tekenen van malware", zei Microsoft gisteren.

Het stuurprogramma communiceert met Chinese servers waarvan wordt vermoed dat ze onder Chinese militaire controle staan ​​en heeft de mogelijkheid om zichzelf bij te werken, wat betekent dat hackers willekeurige code op uw pc kunnen uitvoeren in de beveiligingscontext van uw kernel.

Microsoft onderzoekt de kwestie nog steeds en heeft de exploitatie van de procedures van Microsoft nog niet toegeschreven aan een statelijke actor, maar de kwestie maakt eerder een grapje over de veiligheid van Microsoft via de cryptografieagenda.

Lees meer details op BleepingComputer hier.