Microsoft призналась в подписании драйвера ядра китайского руткита

В настоящее время Microsoft вынуждает всех пользователей Windows 11 переходить на ПК с поддержкой TPM 2.0, надеясь, что обеспечиваемая этим криптографическая защита оставит вредоносные программы в прошлом.

Однако это все напрасно, если сами Microsoft официально подпишут вредоносное ПО, тем самым предоставив им полную свободу действий в своей операционной системе.

Microsoft признала, что подписала руткит Netfilter, вредоносный драйвер ядра, который распространяется с китайскими играми и взаимодействует с китайскими серверами управления и контроля.

Похоже, что компания обошла систему безопасности Microsoft, просто следуя обычным процедурам и предоставив драйвер, как это сделала бы любая нормальная компания.

«Microsoft расследует действия злоумышленника, распространяющего вредоносные драйверы в игровых средах», — отмечает Microsoft. «Актер отправил драйверы на сертификацию через программу совместимости оборудования Windows. Драйверы были созданы третьей стороной».

«Мы приостановили действие учетной записи и проверили их материалы на наличие дополнительных признаков вредоносного ПО», — заявила вчера Microsoft.

Драйвер связывается с китайскими серверами, которые, как предполагается, находятся под контролем китайских военных, и имеет возможность обновлять себя, что означает, что хакеры могут запускать произвольный код на вашем ПК в контексте безопасности вашего ядра.

Microsoft все еще расследует проблему и еще не приписала эксплойт процедур Microsoft государственному субъекту, но проблема скорее высмеивает безопасность Microsoft с помощью программы криптографии.

Подробнее читайте на BleepingComputer здесь.