🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
ArvopaperiSekalainenSovellukset

Hyväksyttyään Rootkit-haittaohjelman Microsoft tarkentaa koodin allekirjoitusprosessia

3

Sekalaiset valokuvat / Shutterstock.com

Microsoft kirjautui ulos ohjaimella, joka sisältää rootkit-haittaohjelmia. Huolimatta prosesseista ja tarkistuspisteistä – kuten koodin allekirjoitus ja Windows Hardware Compatibility Program (WHCP) – tällaisten tapahtumien estämiseksi, ohjain onnistui silti läpäisemään.

Kolmannen osapuolen Windows-ohjaimen Netfilterin havaittiin kommunikoivan kiinalaisten komento- ja ohjaus-IP-osoitteiden kanssa. Netfilteriä jaettiin peliyhteisössä. Sen havaitsi ensin G Data -haittaohjelmien analyytikko Karsten Hahn (ja pian laaja infosec-yhteisö ja Bleeping Computer tarkastivat ), joka heti kertoi rikkomuksesta Twitterissä ja ilmoitti Microsoftille.

Vaikka Microsoft on vahvistanut, että se todellakin kirjautui ohjaimeen, ei ole vielä selkeitä tietoja siitä, kuinka ohjain pääsi läpi yrityksen varmenteen allekirjoitusprosessin. Microsoft tutkii parhaillaan ja ilmoitti "jakavansa päivityksen siitä, kuinka kehitämme kumppanien käyttöoikeuskäytäntöjä, validointia ja allekirjoitusprosessia parantaaksemme edelleen suojaamme."

Tällä hetkellä ei ole näyttöä siitä, että haittaohjelmien kirjoittajat olisivat varastaneet varmenteita tai että toiminta voitaisiin katsoa kansallisvaltion toimijan syyksi. Microsoft totesi myös, että haittaohjelmalla on ollut rajallinen vaikutus, sillä se on suunnattu pelaajille, ei yrityskäyttäjille. "Olemme jäädyttäneet tilin ja tarkistaneet heidän lähettämänsä lisämerkit haittaohjelmista", Microsoft kertoi blogipäivityksessä.

Huolimatta haittaohjelmista, jotka näyttävät vaikuttavan vain vähän tai ei ollenkaan, ja Microsoft pyrkii innokkaasti ratkaisemaan ongelman ja tarkentamaan koodin allekirjoitusprosessiaan, tapaus on kuitenkin häirinnyt käyttäjien luottamusta Microsoftiin. Keskivertokäyttäjä on riippuvainen näistä varmenteista ja tarkistuspisteistä tietääkseen, että päivitykset ja uudet ohjaimet ovat turvallisia asentaa. Tämä häiriö saattaa saada käyttäjät varovaisiksi tulevien latausten suhteen vielä jonkin aikaa.

Engadgetin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja