Microsoft визнала, що підписала китайський драйвер ядра руткіта

Зараз Microsoft змушує всіх користувачів Windows 11 перейти на комп’ютери, які підтримують TPM 2.0, з надією, що криптографічна безпека, яку це забезпечує, зробить шкідливе програмне забезпечення минулим.

Однак це все даремно, якщо самі Microsoft офіційно підписують зловмисне програмне забезпечення, тим самим даючи їм свободу управління операційною системою.

Microsoft визнала, що підписала руткіт Netfilter, шкідливий драйвер ядра, який поширюється з китайськими іграми і який зв’язується з китайськими серверами командування та управління.

Схоже, компанія перемогла безпеку Microsoft, просто дотримуючись звичайних процедур і подавши драйвер, як і будь-яка звичайна компанія.

«Microsoft розслідує зловмисника, який поширює шкідливі драйвери в ігрових середовищах», — зазначає Microsoft. «Актор подав драйвери на сертифікацію через програму сумісності обладнання Windows. Драйвери були створені третьою стороною».

«Ми призупинили дію облікового запису та переглянули їхні подання на наявність додаткових ознак зловмисного програмного забезпечення», — заявила вчора Microsoft.

Драйвер зв’язується з китайськими серверами, які, як підозрюють, знаходяться під контролем китайських військових, і має можливість самостійно оновлюватися, тобто хакери можуть запускати довільний код на вашому комп’ютері в контексті безпеки вашого ядра.

Корпорація Майкрософт все ще розслідує цю проблему і ще не приписувала використання процедур Microsoft державним суб’єктам, але ця проблема скоріше є жартом щодо безпеки Microsoft за допомогою порядку денного криптографії.

Детальніше читайте на BleepingComputer тут.