{"id":219011,"date":"2022-11-12T17:38:00","date_gmt":"2022-11-12T14:38:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=219011"},"modified":"2022-10-23T23:48:11","modified_gmt":"2022-10-23T20:48:11","slug":"dopo-aver-approvato-il-malware-rootkit-microsoft-perfezionera-il-processo-di-firma-del-codice","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/dopo-aver-approvato-il-malware-rootkit-microsoft-perfezionera-il-processo-di-firma-del-codice\/","title":{"rendered":"Dopo aver approvato il malware rootkit, Microsoft perfezioner\u00e0 il processo di firma del codice"},"content":{"rendered":"

Fotografia varia\/Shutterstock.com<\/a><\/p>\n

Microsoft ha firmato<\/a> un driver che contiene malware rootkit. Nonostante disponga di processi e checkpoint, come la firma del codice e il programma di compatibilit\u00e0 hardware di Windows (WHCP), per impedire che tali eventi si verifichino, il driver \u00e8 comunque riuscito a passare.<\/p>\n

\u00c8 stato osservato che il driver Windows di terze parti, Netfilter, comunicava con IP di comando e controllo cinesi. Netfilter \u00e8 stato distribuito all’interno della comunit\u00e0 di gioco. \u00c8 stato rilevato per la prima volta dall’analista di malware di G Data Karsten Hahn (e presto ulteriormente controllato dalla comunit\u00e0 di infosec in generale e Bleeping Computer<\/a> ), che ha immediatamente condiviso l’avviso della violazione su Twitter<\/a> e ha informato Microsoft.<\/p>\n

Sebbene Microsoft abbia confermato<\/a> di aver effettivamente firmato il driver, non ci sono ancora informazioni chiare su come il driver sia riuscito a superare il processo di firma del certificato dell’azienda. Microsoft sta attualmente indagando e ha affermato che "condivider\u00e0 un aggiornamento su come stiamo perfezionando le nostre politiche di accesso dei partner, la convalida e il processo di firma per migliorare ulteriormente le nostre protezioni".<\/p>\n

Al momento, non ci sono prove che gli autori di malware abbiano rubato certificati o che l’attivit\u00e0 possa essere attribuita a un attore di uno stato nazionale. Microsoft ha anche notato che il malware ha avuto un impatto limitato, prendendo di mira i giocatori e non gli utenti aziendali. "Abbiamo sospeso l’account e esaminato i loro invii per ulteriori segni di malware", ha condiviso Microsoft in un aggiornamento del blog<\/a>.<\/p>\n

Nonostante il malware sembri avere un impatto minimo o nullo e Microsoft stia lavorando con entusiasmo per risolvere il problema e perfezionare il processo di firma del codice, l’incidente ha comunque interrotto la fiducia degli utenti in Microsoft. L’utente medio dipende da questi certificati e checkpoint per avere un modo per sapere che gli aggiornamenti e i nuovi driver sono sicuri da installare. Questa interruzione potrebbe rendere gli utenti diffidenti nei confronti dei download futuri per un po’ di tempo.<\/p>\n

tramite Engadget<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft ha firmato un driver che contiene malware rootkit. Nonostante disponga di processi e checkpoint, come la firma del codice e il programma di compatibilit\u00e0 hardware di Windows (WHCP), per impedire che tali eventi si verifichino, il driver \u00e8 comunque riuscito a passare.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[622,737,726,756],"tags":[],"class_list":["post-219011","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applicazioni","category-misto","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/219011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=219011"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/219011\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=219011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=219011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=219011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}