{"id":220638,"date":"2022-11-12T17:33:00","date_gmt":"2022-11-12T14:33:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=220638"},"modified":"2022-10-23T23:48:06","modified_gmt":"2022-10-23T20:48:06","slug":"paerast-rootkiti-pahavara-heakskiitmist-taepsustab-microsoft-koodi-allkirjastamise-protsessi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/paerast-rootkiti-pahavara-heakskiitmist-taepsustab-microsoft-koodi-allkirjastamise-protsessi\/","title":{"rendered":"P\u00e4rast Rootkiti pahavara heakskiitmist t\u00e4psustab Microsoft koodi allkirjastamise protsessi"},"content":{"rendered":"

Mitmesugused fotograafia\/Shutterstock.com<\/a><\/p>\n

Microsoft logis v\u00e4lja<\/a> draiveriga, mis sisaldab juurkomplekti pahavara. Vaatamata protsessidele ja kontrollpunktidele, nagu koodi allkirjastamine ja Windowsi riistvara \u00fchilduvusprogramm (WHCP), et selliseid s\u00fcndmusi ei juhtuks, \u00f5nnestus draiveril siiski l\u00e4bida.<\/p>\n

T\u00e4heldati, et kolmanda osapoole Windowsi draiver Netfilter suhtles Hiina k\u00e4su ja juhtimise IP-dega. Netfilterit levitati m\u00e4nguringkonnas. Selle tuvastas esmakordselt G Data pahavara anal\u00fc\u00fctik Karsten Hahn (ja peagi kontrollis seda ka infoseci kogukond ja Bleeping Computer ), kes jagas kohe<\/a> Twitteris<\/a> teate rikkumisest ja teavitas Microsofti.<\/p>\n

Kuigi Microsoft on kinnitanud<\/a>, et ta t\u00f5epoolest draiveris v\u00e4lja logis, pole veel selget teavet selle kohta, kuidas draiver l\u00e4bis ettev\u00f5tte sertifikaadi allkirjastamise protsessi. Microsoft tegeleb praegu uurimisega ja teatas, et "jagab v\u00e4rskendust selle kohta, kuidas t\u00e4iustame oma partnerite juurdep\u00e4\u00e4supoliitikat, valideerimist ja allkirjastamisprotsessi, et veelgi t\u00f5hustada meie kaitset."<\/p>\n

Praegu puuduvad t\u00f5endid selle kohta, et pahavara kirjutajad oleks sertifikaate varastanud v\u00f5i et tegevust saaks omistada rahvusriigi tegutsejale. Microsoft m\u00e4rkis ka, et pahavara m\u00f5ju on olnud piiratud, sest see on suunatud m\u00e4ngijatele, mitte ettev\u00f5tetele. "Oleme konto peatanud ja vaadanud nende esildised \u00fcle, et leida t\u00e4iendavaid pahavara m\u00e4rke," jagas Microsoft ajaveebi v\u00e4rskenduses<\/a>.<\/p>\n

Vaatamata sellele, et pahavara m\u00f5ju n\u00e4ib olevat v\u00e4ike v\u00f5i olematu ning Microsoft t\u00f6\u00f6tab innukalt probleemi lahendamise ja koodi allkirjastamise protsessi t\u00e4iustamise nimel, on juhtum siiski h\u00e4irinud kasutajate usaldust Microsofti vastu. Tavakasutaja s\u00f5ltub nendest sertifikaatidest ja kontrollpunktidest, et saada teada, kas v\u00e4rskendusi ja uusi draivereid on ohutu installida. See h\u00e4ire v\u00f5ib muuta kasutajad tulevaste allalaadimiste suhtes m\u00f5neks ajaks ettevaatlikuks.<\/p>\n

Engadgeti<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft logis v\u00e4lja draiveriga, mis sisaldab juurkomplekti pahavara. Vaatamata protsessidele ja kontrollpunktidele, nagu koodi allkirjastamine ja Windowsi riistvara \u00fchilduvusprogramm (WHCP), et selliseid s\u00fcndmusi ei juhtuks, \u00f5nnestus draiveril siiski l\u00e4bida.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,620,754,724],"tags":[],"class_list":["post-220638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-rakendusi","category-turvalisus","category-uudis"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/220638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=220638"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/220638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=220638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=220638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=220638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}