微软发布了一个加载了 rootkit 恶意软件的驱动程序

微软发布了一个加载了 rootkit 恶意软件的驱动程序

操作系统创建者提供代码签名来帮助您避开恶意软件,但 Microsoft 可能无意中破坏了签名旨在创建的信任。

微软已经确认它签署了 Netfilter,这是一个 Windows 的第三方驱动程序,其中包含在游戏社区中传播的 rootkit 恶意软件。

正如安全研究员 Karsten Hahn几天前发现的那样,尽管连接到中国的恶意软件命令和控制服务器,但它还是通过了 Windows 硬件兼容性计划 (WHCP) 。

目前不清楚 rootkit 是如何通过微软的证书签名的过程,尽管微软表示正在调查发生的事情并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,而且微软不相信这是国家资助的黑客所为。

驱动程序制造商宁波卓智创新网络科技公司正在与微软合作研究和修补已知的系统安全漏洞,包括受影响的硬件。用户将通过 Windows 更新可以获得干净的驱动程序。

微软表示,流氓驱动程序的影响有限。它针对游戏玩家,并且不知道是否会损害企业用户。此外,根据微软的说法,rootkit 只能在“后利用”中工作——你需要已经在 PC 上获得管理员级别的访问权限才能安装驱动程序。换句话说,Netfilter 不应该构成威胁,除非您特意加载它。

即便如此,这起事件并不完全令人欣慰。许多人将签名驱动程序视为确认驱动程序或程序是安全的。

如果这些用户担心可能存在恶意软件,即使这些驱动程序直接来自制造商,他们也可能会犹豫是否及时安装新驱动程序。

相关文章

互联网资讯

快手:今年平台有2567个账号因抄袭、搬运被永久封禁

2021-6-28 2:10:59

互联网资讯

苹果公布应与心脏起搏器保持距离的产品清单

2021-6-28 10:09:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索