Microsoft przyznaje się do podpisania chińskiego sterownika jądra rootkita
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft jest obecnie w trakcie zmuszania wszystkich użytkowników systemu Windows 11 do przejścia na komputery obsługujące TPM 2.0, mając nadzieję, że zapewniane przez to zabezpieczenia kryptograficzne sprawią, że złośliwe oprogramowanie odejdzie w przeszłość.
To jednak wszystko na nic, jeśli sam Microsoft oficjalnie podpisze złośliwe oprogramowanie, dając im w ten sposób wolną rękę w ich systemie operacyjnym.
Microsoft przyznał się do podpisania rootkita Netfilter, złośliwego sterownika jądra, który jest dystrybuowany z chińskimi grami i komunikuje się z chińskimi serwerami Command and Control.
Wygląda na to, że firma pokonała zabezpieczenia Microsoftu po prostu postępując zgodnie z normalnymi procedurami i przesyłając sterownik tak, jak zrobiłaby to każda normalna firma.
„Microsoft bada złośliwego aktora rozprowadzającego złośliwe sterowniki w środowiskach gier” — zauważa Microsoft. „Aktor przesłał sterowniki do certyfikacji w ramach programu zgodności sprzętu Windows. Sterowniki zostały zbudowane przez firmę zewnętrzną.”
„Zawiesiliśmy konto i sprawdziliśmy ich zgłoszenia pod kątem dodatkowych oznak złośliwego oprogramowania” — powiedział wczoraj Microsoft.
Sterownik komunikuje się z chińskimi serwerami, które prawdopodobnie znajdują się pod chińską kontrolą wojskową i mogą się aktualizować, co oznacza, że hakerzy mogą uruchamiać dowolny kod na komputerze w kontekście bezpieczeństwa jądra.
Microsoft wciąż bada ten problem i nie przypisał jeszcze wykorzystania procedur Microsoftu aktorowi państwowemu, ale sprawa raczej żartuje z bezpieczeństwa Microsoftu za pomocą programu kryptograficznego.
Przeczytaj więcej szczegółów na BleepingComputer tutaj.