...
🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
AplicacionesMisceláneoNoticia

Después de aprobar el malware Rootkit, Microsoft refinará el proceso de firma de código

2

Fotografía diversa/Shutterstock.com

Microsoft autorizó un controlador que contiene malware rootkit. A pesar de tener procesos y puntos de control, como la firma de código y el Programa de compatibilidad de hardware de Windows (WHCP), para evitar que sucedan tales eventos, el controlador aún logró pasar.

Se observó que el controlador de Windows de terceros, Netfilter, se comunicaba con direcciones IP chinas de comando y control. Netfilter se distribuyó dentro de la comunidad de jugadores. Fue detectado por primera vez por el analista de malware de G Data, Karsten Hahn (y luego examinado por la comunidad de seguridad de la información en general y Bleeping Computer ), quien inmediatamente compartió el aviso de la infracción en Twitter y notificó a Microsoft.

Aunque Microsoft ha confirmado que, de hecho, aprobó el controlador, aún no hay información clara sobre cómo el controlador pasó por el proceso de firma de certificados de la compañía. Microsoft está investigando actualmente y dijo que "compartirá una actualización sobre cómo estamos refinando nuestras políticas de acceso de socios, la validación y el proceso de firma para mejorar aún más nuestras protecciones".

Actualmente, no hay evidencia de que los creadores de malware hayan robado certificados o que la actividad pueda atribuirse a un actor de un estado-nación. Microsoft también señaló que el malware ha tenido un impacto limitado, apuntando a los jugadores y no a los usuarios empresariales. “Hemos suspendido la cuenta y revisado sus envíos en busca de signos adicionales de malware", compartió Microsoft en una actualización de blog.

A pesar de que el malware parece tener poco o ningún impacto, y de que Microsoft trabaja con entusiasmo para resolver el problema y refinar su proceso de firma de código, el incidente ha interrumpido la confianza de los usuarios en Microsoft. El usuario promedio depende de estos certificados y puntos de control para tener una forma de saber que las actualizaciones y los nuevos controladores son seguros para instalar. Esta interrupción podría hacer que los usuarios desconfíen de futuras descargas durante algún tiempo.

a través de Engadget

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More