🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
ApplicationsDiversNouvelles

Après avoir approuvé le Rootkit Malware, Microsoft affinera le processus de signature de code

2

Photographies diverses/Shutterstock.com

Microsoft a approuvé un pilote contenant un malware rootkit. Malgré la mise en place de processus et de points de contrôle, tels que la signature de code et le programme de compatibilité matérielle Windows (WHCP), pour empêcher que de tels événements ne se produisent, le pilote a quand même réussi à passer.

Le pilote Windows tiers, Netfilter, a été observé en train de communiquer avec des adresses IP chinoises de commande et de contrôle. Netfilter a été distribué au sein de la communauté des joueurs. Il a été détecté pour la première fois par l’analyste des logiciels malveillants de G Data, Karsten Hahn (et bientôt vérifié par la communauté infosec dans son ensemble et Bleeping Computer ), qui a immédiatement partagé l’avis de la violation sur Twitter et notifié Microsoft.

Bien que Microsoft ait confirmé qu’il avait effectivement signé le pilote, il n’y a pas encore d’informations claires sur la façon dont le pilote a réussi le processus de signature de certificat de l’entreprise. Microsoft enquête actuellement et a déclaré qu’il "partagerait une mise à jour sur la façon dont nous affinons nos politiques d’accès des partenaires, la validation et le processus de signature pour améliorer encore nos protections".

Actuellement, rien ne prouve que les auteurs de logiciels malveillants ont volé des certificats ou que l’activité puisse être attribuée à un acteur de l’État-nation. Microsoft a également noté que le malware a eu un impact limité, ciblant les joueurs et non les utilisateurs en entreprise. "Nous avons suspendu le compte et examiné leurs soumissions pour détecter d’autres signes de logiciels malveillants", a expliqué Microsoft dans une mise à jour du blog.

Bien que le logiciel malveillant semble n’avoir que peu ou pas d’impact et que Microsoft travaille avec impatience pour résoudre le problème et affiner son processus de signature de code, l’incident a néanmoins perturbé la confiance des utilisateurs envers Microsoft. L’utilisateur moyen dépend de ces certificats et points de contrôle pour savoir que les mises à jour et les nouveaux pilotes peuvent être installés en toute sécurité. Cette perturbation pourrait rendre les utilisateurs méfiants quant aux futurs téléchargements pendant un certain temps encore.

via Engadget

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More