🧑 💻 We schrijven artikelen over gadgets, computers, auto's, spelletjes en hobby's. Nuttige recensies over de meest interessante
AllerleiAnwendungenNieuws

Nach der Genehmigung von Rootkit-Malware wird Microsoft den Code Signing-Prozess verfeinern

5

Sonstige Fotografie/Shutterstock.com

Microsoft hat einen Treiber abgemeldet, der Rootkit-Malware enthält. Obwohl Prozesse und Kontrollpunkte – wie Codesignierung und das Windows Hardware Compatibility Program (WHCP) – vorhanden waren, um solche Ereignisse zu verhindern, schaffte es der Treiber dennoch, durchzukommen.

Es wurde beobachtet, dass der Windows-Treiber eines Drittanbieters, Netfilter, mit chinesischen Command-and-Control-IPs kommunizierte. Netfilter wurde innerhalb der Gaming-Community verbreitet. Es wurde zuerst von Karsten Hahn, Malware-Analyst bei G Data, entdeckt (und bald weiter von der Infosec-Community im Allgemeinen und Bleeping Computer überprüft ), der die Verletzung sofort auf Twitter teilte und Microsoft benachrichtigte.

Obwohl Microsoft bestätigt hat, dass es den Treiber tatsächlich abgemeldet hat, gibt es noch keine klaren Informationen darüber, wie der Treiber den Zertifikatsignierungsprozess des Unternehmens durchlaufen hat. Microsoft untersucht derzeit und sagte, es werde „ein Update darüber veröffentlichen, wie wir unsere Partnerzugriffsrichtlinien, die Validierung und den Signaturprozess verfeinern, um unseren Schutz weiter zu verbessern”.

Derzeit gibt es keine Beweise dafür, dass die Malware-Autoren Zertifikate gestohlen haben oder dass die Aktivität einem nationalstaatlichen Akteur zugeschrieben werden kann. Microsoft stellte außerdem fest, dass die Malware nur begrenzte Auswirkungen hatte und auf Spieler und nicht auf Unternehmensbenutzer abzielte. „Wir haben das Konto gesperrt und ihre Einreichungen auf weitere Anzeichen von Malware überprüft”, teilte Microsoft in einem Blog-Update mit .

Obwohl die Malware wenig bis gar keine Auswirkungen zu haben scheint und Microsoft eifrig daran arbeitet, das Problem zu lösen und seinen Codesignaturprozess zu verfeinern, hat der Vorfall dennoch das Vertrauen der Benutzer in Microsoft erschüttert. Der durchschnittliche Benutzer ist auf diese Zertifikate und Kontrollpunkte angewiesen, um zu wissen, dass Updates und neue Treiber sicher installiert werden können. Diese Störung könnte Benutzer für einige Zeit vor zukünftigen Downloads zurückschrecken lassen.

über Engadget

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen