{"id":206038,"date":"2022-11-12T17:13:00","date_gmt":"2022-11-12T14:13:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=206038"},"modified":"2022-10-23T23:48:08","modified_gmt":"2022-10-23T20:48:08","slug":"hyvaeksyttyaeaen-rootkit-haittaohjelman-microsoft-tarkentaa-koodin-allekirjoitusprosessia","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/hyvaeksyttyaeaen-rootkit-haittaohjelman-microsoft-tarkentaa-koodin-allekirjoitusprosessia\/","title":{"rendered":"Hyv\u00e4ksytty\u00e4\u00e4n Rootkit-haittaohjelman Microsoft tarkentaa koodin allekirjoitusprosessia"},"content":{"rendered":"

Sekalaiset valokuvat \/ Shutterstock.com<\/a><\/p>\n

Microsoft kirjautui ulos<\/a> ohjaimella, joka sis\u00e4lt\u00e4\u00e4 rootkit-haittaohjelmia. Huolimatta prosesseista ja tarkistuspisteist\u00e4 \u2013 kuten koodin allekirjoitus ja Windows Hardware Compatibility Program (WHCP) \u2013 t\u00e4llaisten tapahtumien est\u00e4miseksi, ohjain onnistui silti l\u00e4p\u00e4isem\u00e4\u00e4n.<\/p>\n

Kolmannen osapuolen Windows-ohjaimen Netfilterin havaittiin kommunikoivan kiinalaisten komento- ja ohjaus-IP-osoitteiden kanssa. Netfilteri\u00e4 jaettiin peliyhteis\u00f6ss\u00e4. Sen havaitsi ensin G Data -haittaohjelmien analyytikko Karsten Hahn (ja pian laaja infosec-yhteis\u00f6 ja Bleeping Computer<\/a> tarkastivat ), joka heti kertoi rikkomuksesta Twitteriss\u00e4<\/a> ja ilmoitti Microsoftille.<\/p>\n

Vaikka Microsoft on vahvistanut<\/a>, ett\u00e4 se todellakin kirjautui ohjaimeen, ei ole viel\u00e4 selkeit\u00e4 tietoja siit\u00e4, kuinka ohjain p\u00e4\u00e4si l\u00e4pi yrityksen varmenteen allekirjoitusprosessin. Microsoft tutkii parhaillaan ja ilmoitti "jakavansa p\u00e4ivityksen siit\u00e4, kuinka kehit\u00e4mme kumppanien k\u00e4ytt\u00f6oikeusk\u00e4yt\u00e4nt\u00f6j\u00e4, validointia ja allekirjoitusprosessia parantaaksemme edelleen suojaamme."<\/p>\n

T\u00e4ll\u00e4 hetkell\u00e4 ei ole n\u00e4ytt\u00f6\u00e4 siit\u00e4, ett\u00e4 haittaohjelmien kirjoittajat olisivat varastaneet varmenteita tai ett\u00e4 toiminta voitaisiin katsoa kansallisvaltion toimijan syyksi. Microsoft totesi my\u00f6s, ett\u00e4 haittaohjelmalla on ollut rajallinen vaikutus, sill\u00e4 se on suunnattu pelaajille, ei yritysk\u00e4ytt\u00e4jille. "Olemme j\u00e4\u00e4dytt\u00e4neet tilin ja tarkistaneet heid\u00e4n l\u00e4hett\u00e4m\u00e4ns\u00e4 lis\u00e4merkit haittaohjelmista", Microsoft kertoi blogip\u00e4ivityksess\u00e4<\/a>.<\/p>\n

Huolimatta haittaohjelmista, jotka n\u00e4ytt\u00e4v\u00e4t vaikuttavan vain v\u00e4h\u00e4n tai ei ollenkaan, ja Microsoft pyrkii innokkaasti ratkaisemaan ongelman ja tarkentamaan koodin allekirjoitusprosessiaan, tapaus on kuitenkin h\u00e4irinnyt k\u00e4ytt\u00e4jien luottamusta Microsoftiin. Keskivertok\u00e4ytt\u00e4j\u00e4 on riippuvainen n\u00e4ist\u00e4 varmenteista ja tarkistuspisteist\u00e4 tiet\u00e4\u00e4kseen, ett\u00e4 p\u00e4ivitykset ja uudet ohjaimet ovat turvallisia asentaa. T\u00e4m\u00e4 h\u00e4iri\u00f6 saattaa saada k\u00e4ytt\u00e4j\u00e4t varovaisiksi tulevien latausten suhteen viel\u00e4 jonkin aikaa.<\/p>\n

Engadgetin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft kirjautui ulos ohjaimella, joka sis\u00e4lt\u00e4\u00e4 rootkit-haittaohjelmia. Huolimatta prosesseista ja tarkistuspisteist\u00e4 \u2013 kuten koodin allekirjoitus ja Windows Hardware Compatibility Program (WHCP) \u2013 t\u00e4llaisten tapahtumien est\u00e4miseksi, ohjain onnistui silti l\u00e4p\u00e4isem\u00e4\u00e4n.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[755,736,621,725],"tags":[],"class_list":["post-206038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arvopaperi","category-sekalainen","category-sovellukset","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/206038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=206038"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/206038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=206038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=206038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=206038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}