Microsoft, Çin rootkit kernel sürücüsünü imzaladığını kabul etti

Microsoft şu anda tüm Windows 11 kullanıcılarını, bunun sağladığı şifreleme güvenliğinin kötü amaçlı yazılımları geçmişte bırakacağı umuduyla TPM 2.0'ı destekleyen bilgisayarlara geçmeye zorlama sürecindedir.

Ancak Microsoft, resmi olarak kötü amaçlı yazılımları imzalarsa ve böylece işletim sistemlerini özgürce kullanmalarına izin verirse, bunların hepsi boşunadır.

Microsoft, Çin oyunlarıyla birlikte dağıtılan ve Çin Komuta ve Kontrol sunucularıyla iletişim kuran kötü amaçlı bir çekirdek sürücüsü olan Netfilter rootkit'i imzaladığını kabul etti.

Görünüşe göre şirket, Microsoft'un güvenliğini normal prosedürleri takip ederek ve herhangi bir normal şirketin yapacağı gibi sürücüyü göndererek yendi.

Microsoft, "Microsoft, oyun ortamlarında kötü niyetli sürücüler dağıtan kötü niyetli bir aktörü araştırıyor" diyor. “Oyuncu, sürücüleri Windows Donanım Uyumluluk Programı aracılığıyla sertifika için gönderdi. Sürücüler üçüncü bir şahıs tarafından yapıldı.”

Microsoft dün, “Hesabı askıya aldık ve ek kötü amaçlı yazılım belirtileri için gönderilerini inceledik” dedi.

Sürücü, Çin askeri kontrolü altında olduğundan şüphelenilen Çinli sunucularla iletişim kurar ve kendini güncelleme yeteneğine sahiptir, yani bilgisayar korsanları, çekirdeğinizin güvenlik bağlamında PC'nizde rastgele kod çalıştırabilir.

Microsoft hala sorunu araştırıyor ve Microsoft'un prosedürlerinin istismarını henüz bir devlet aktörüne atfetmedi, ancak sorun daha çok Microsoft'un kriptografi gündemi aracılığıyla güvenliğiyle ilgili bir şaka yapıyor.

BleepingComputer'da daha fazla ayrıntı okuyun okuyun.