Microsoft призналась в подписании драйвера ядра китайского руткита
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В настоящее время Microsoft вынуждает всех пользователей Windows 11 переходить на ПК с поддержкой TPM 2.0, надеясь, что обеспечиваемая этим криптографическая защита оставит вредоносные программы в прошлом.
Однако это все напрасно, если сами Microsoft официально подпишут вредоносное ПО, тем самым предоставив им полную свободу действий в своей операционной системе.
Microsoft признала, что подписала руткит Netfilter, вредоносный драйвер ядра, который распространяется с китайскими играми и взаимодействует с китайскими серверами управления и контроля.
Похоже, что компания обошла систему безопасности Microsoft, просто следуя обычным процедурам и предоставив драйвер, как это сделала бы любая нормальная компания.
«Microsoft расследует действия злоумышленника, распространяющего вредоносные драйверы в игровых средах», — отмечает Microsoft. «Актер отправил драйверы на сертификацию через программу совместимости оборудования Windows. Драйверы были созданы третьей стороной».
«Мы приостановили действие учетной записи и проверили их материалы на наличие дополнительных признаков вредоносного ПО», — заявила вчера Microsoft.
Драйвер связывается с китайскими серверами, которые, как предполагается, находятся под контролем китайских военных, и имеет возможность обновлять себя, что означает, что хакеры могут запускать произвольный код на вашем ПК в контексте безопасности вашего ядра.
Microsoft все еще расследует проблему и еще не приписала эксплойт процедур Microsoft государственному субъекту, но проблема скорее высмеивает безопасность Microsoft с помощью программы криптографии.
Подробнее читайте на BleepingComputer здесь.