Η εταιρεία επιβεβαίωσε ότι πιστοποίησε κατά λάθος έναν κακόβουλο driver για Windows που περιέχει rootkit malware. Ο driver, που ονομάστηκε Netfilter, επικοινωνούσε με Κινεζικούς command-and-control servers. Ο ερευνητής ασφαλείας Karsten Hahn εντόπισε για πρώτη φορά τον κακόβουλο driver την περασμένη εβδομάδα, σύμφωνα με την έκθεση. Ο driver δεν παρείχε νόμιμη λειτουργικότητα και ως εκ τούτου κίνησε υποψίες.
Δεν είναι σαφές πώς o driver που περιείχε routkit malware κατάφερε να περάσει την διαδικασία υπογραφής πιστοποιητικών της Microsoft, αν και η εταιρεία είπε ότι διερευνά τι συνέβη και θα «βελτιώσει» την διαδικασία υπογραφής. Επίσης, δεν υπάρχουν στοιχεία ότι οι προγραμματιστές κακόβουλων προγραμμάτων έκλεψαν τα πιστοποιητικά της Microsoft. Ο κατασκευαστής του driver, που ονομάζεται Ningbo Zhuo Zhi Innovation Network Technology συνεργάστηκε με τη Microsoft για να μελετήσει και να διορθώσει τυχόν γνωστές τρύπες ασφαλείας, συμπεριλαμβανομένου του hardware που έχει επηρεαστεί.
Οι χρήστες θα λάβουν “καθαρούς drivers” μέσω ενημερώσεων των Windows. Η Microsoft είπε ότι ο driver είχε περιορισμένο αντίκτυπο και απευθυνόταν στους gamers και ότι όλο αυτό δεν πραγματοποιήθηκε από κρατικό χάκερ.
https://www.secnews.gr/357539/microsoft-pistopoise-katalathos-driver-rootkit-malware/
Δεν είναι σαφές πώς o driver που περιείχε routkit malware κατάφερε να περάσει την διαδικασία υπογραφής πιστοποιητικών της Microsoft, αν και η εταιρεία είπε ότι διερευνά τι συνέβη και θα «βελτιώσει» την διαδικασία υπογραφής. Επίσης, δεν υπάρχουν στοιχεία ότι οι προγραμματιστές κακόβουλων προγραμμάτων έκλεψαν τα πιστοποιητικά της Microsoft. Ο κατασκευαστής του driver, που ονομάζεται Ningbo Zhuo Zhi Innovation Network Technology συνεργάστηκε με τη Microsoft για να μελετήσει και να διορθώσει τυχόν γνωστές τρύπες ασφαλείας, συμπεριλαμβανομένου του hardware που έχει επηρεαστεί.
Οι χρήστες θα λάβουν “καθαρούς drivers” μέσω ενημερώσεων των Windows. Η Microsoft είπε ότι ο driver είχε περιορισμένο αντίκτυπο και απευθυνόταν στους gamers και ότι όλο αυτό δεν πραγματοποιήθηκε από κρατικό χάκερ.
https://www.secnews.gr/357539/microsoft-pistopoise-katalathos-driver-rootkit-malware/
No comments :
Post a Comment