Microsoft recunoaște că a semnat driverul de kernel rootkit chinezesc

În prezent, Microsoft se află în proces de a forța toți utilizatorii Windows 11 să treacă la computere care acceptă TPM 2.0, cu speranța că securitatea criptografică pe care o oferă aceasta va face ca malware-ul să devină un lucru din trecut.

Totuși, asta este degeaba dacă Microsoft însuși semnează oficial malware, dându-le astfel frâu liber al sistemului lor de operare.

Microsoft a recunoscut că a semnat rootkit-ul Netfilter, un driver de kernel rău intenționat care este distribuit împreună cu jocurile chinezești și care comunică cu serverele chinezești de comandă și control.

Se pare că compania a învins securitatea Microsoft pur și simplu urmând procedurile normale și trimițând driverul așa cum ar face orice companie obișnuită.

„Microsoft investighează un actor rău intenționat care distribuie drivere rău intenționate în mediile de jocuri”, notează Microsoft. „Actorul a trimis drivere pentru certificare prin Programul de compatibilitate hardware Windows. Șoferii au fost construiti de o terță parte.”

„Am suspendat contul și am analizat trimiterile lor pentru semne suplimentare de malware”, a spus Microsoft ieri.

Driverul comunică cu serverele chineze care sunt suspectate a fi sub control militar chinez și are capacitatea de a se actualiza singur, ceea ce înseamnă că hackerii pot rula cod arbitrar pe computerul dvs. în contextul de securitate al nucleului dumneavoastră.

Microsoft încă investighează problema și nu a atribuit încă exploatarea procedurilor Microsoft unui actor de stat, dar problema face mai degrabă o glumă cu securitatea Microsoft prin agenda criptografiei.

Citiți mai multe detalii la BleepingComputer aici.