Microsoft przyznaje się do podpisania chińskiego sterownika jądra rootkita

Microsoft jest obecnie w trakcie zmuszania wszystkich użytkowników systemu Windows 11 do przejścia na komputery obsługujące TPM 2.0, mając nadzieję, że zapewniane przez to zabezpieczenia kryptograficzne sprawią, że złośliwe oprogramowanie odejdzie w przeszłość.

To jednak wszystko na nic, jeśli sam Microsoft oficjalnie podpisze złośliwe oprogramowanie, dając im w ten sposób wolną rękę w ich systemie operacyjnym.

Microsoft przyznał się do podpisania rootkita Netfilter, złośliwego sterownika jądra, który jest dystrybuowany z chińskimi grami i komunikuje się z chińskimi serwerami Command and Control.

Wygląda na to, że firma pokonała zabezpieczenia Microsoftu po prostu postępując zgodnie z normalnymi procedurami i przesyłając sterownik tak, jak zrobiłaby to każda normalna firma.

„Microsoft bada złośliwego aktora rozprowadzającego złośliwe sterowniki w środowiskach gier” — zauważa Microsoft. „Aktor przesłał sterowniki do certyfikacji w ramach programu zgodności sprzętu Windows. Sterowniki zostały zbudowane przez firmę zewnętrzną.”

„Zawiesiliśmy konto i sprawdziliśmy ich zgłoszenia pod kątem dodatkowych oznak złośliwego oprogramowania” — powiedział wczoraj Microsoft.

Sterownik komunikuje się z chińskimi serwerami, które prawdopodobnie znajdują się pod chińską kontrolą wojskową i mogą się aktualizować, co oznacza, że ​​hakerzy mogą uruchamiać dowolny kod na komputerze w kontekście bezpieczeństwa jądra.

Microsoft wciąż bada ten problem i nie przypisał jeszcze wykorzystania procedur Microsoftu aktorowi państwowemu, ale sprawa raczej żartuje z bezpieczeństwa Microsoftu za pomocą programu kryptograficznego.

Przeczytaj więcej szczegółów na BleepingComputer tutaj.