{"id":215968,"date":"2022-11-12T17:27:00","date_gmt":"2022-11-12T14:27:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=215968"},"modified":"2022-10-23T23:48:12","modified_gmt":"2022-10-23T20:48:12","slug":"po-zatwierdzeniu-zlosliwego-oprogramowania-typu-rootkit-firma-microsoft-udoskonali-proces-podpisywania-kodu","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/po-zatwierdzeniu-zlosliwego-oprogramowania-typu-rootkit-firma-microsoft-udoskonali-proces-podpisywania-kodu\/","title":{"rendered":"Po zatwierdzeniu z\u0142o\u015bliwego oprogramowania typu rootkit firma Microsoft udoskonali proces podpisywania kodu"},"content":{"rendered":"

R\u00f3\u017cne Fotografia\/Shutterstock.com<\/a><\/p>\n

Microsoft wylogowa\u0142 si\u0119<\/a> ze sterownika, kt\u00f3ry zawiera z\u0142o\u015bliwe oprogramowanie typu rootkit. Pomimo istnienia proces\u00f3w i punkt\u00f3w kontrolnych \u2014 takich jak podpisywanie kodu i program zgodno\u015bci sprz\u0119tu systemu Windows (WHCP) \u2014 aby zapobiec takim zdarzeniom, sterownikowi uda\u0142o si\u0119 przej\u015b\u0107.<\/p>\n

Zaobserwowano, \u017ce sterownik systemu Windows innej firmy, Netfilter, komunikuje si\u0119 z chi\u0144skimi adresami IP typu command-and-control. Netfilter by\u0142 dystrybuowany w spo\u0142eczno\u015bci graczy. Po raz pierwszy zosta\u0142 wykryty przez analityka z\u0142o\u015bliwego oprogramowania G Data, Karstena Hahna (a nied\u0142ugo potem przez spo\u0142eczno\u015b\u0107 infosec i Bleeping Computer<\/a> ), kt\u00f3ry natychmiast powiadomi\u0142 o w\u0142amaniu na Twitterze<\/a> i powiadomi\u0142 Microsoft.<\/p>\n

Chocia\u017c Microsoft potwierdzi\u0142<\/a>, \u017ce rzeczywi\u015bcie wylogowa\u0142 si\u0119 ze sterownika, nie ma jeszcze jasnych informacji na temat tego, w jaki spos\u00f3b sterownik przeszed\u0142 przez proces podpisywania certyfikatu firmy. Firma Microsoft prowadzi obecnie dochodzenie i powiedzia\u0142a, \u017ce \u200b\u200b\u201eudost\u0119pni aktualizacj\u0119 na temat tego, w jaki spos\u00f3b udoskonalamy zasady dost\u0119pu naszych partner\u00f3w, walidacj\u0119 i proces podpisywania, aby jeszcze bardziej zwi\u0119kszy\u0107 nasze zabezpieczenia".<\/p>\n

Obecnie nie ma dowod\u00f3w na to, \u017ce tw\u00f3rcy szkodliwego oprogramowania ukradli certyfikaty lub \u017ce aktywno\u015b\u0107 t\u0119 mo\u017cna przypisa\u0107 podmiotowi dzia\u0142aj\u0105cemu w pa\u0144stwie narodowym. Microsoft zauwa\u017cy\u0142 r\u00f3wnie\u017c, \u017ce szkodliwe oprogramowanie ma ograniczony wp\u0142yw, atakuj\u0105c graczy, a nie u\u017cytkownik\u00f3w korporacyjnych. \u201eZawiesili\u015bmy konto i sprawdzili\u015bmy ich zg\u0142oszenia pod k\u0105tem dodatkowych oznak z\u0142o\u015bliwego oprogramowania” \u2014 udost\u0119pni\u0142 Microsoft w aktualizacji bloga<\/a>.<\/p>\n

Pomimo tego, \u017ce z\u0142o\u015bliwe oprogramowanie wydaje si\u0119 mie\u0107 niewielki lub \u017caden wp\u0142yw, a Microsoft niecierpliwie pracuje nad rozwi\u0105zaniem problemu i udoskonaleniem procesu podpisywania kodu, incydent ten podwa\u017cy\u0142 zaufanie u\u017cytkownik\u00f3w do firmy Microsoft. Przeci\u0119tny u\u017cytkownik polega na tych certyfikatach i punktach kontrolnych, aby wiedzie\u0107, \u017ce aktualizacje i nowe sterowniki mo\u017cna bezpiecznie zainstalowa\u0107. To zak\u0142\u00f3cenie mo\u017ce sprawi\u0107, \u017ce u\u017cytkownicy b\u0119d\u0105 przez jaki\u015b czas obawia\u0107 si\u0119 przysz\u0142ych pobra\u0144.<\/p>\n

przez Engadget<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft wylogowa\u0142 si\u0119 ze sterownika, kt\u00f3ry zawiera z\u0142o\u015bliwe oprogramowanie typu rootkit. Pomimo istnienia proces\u00f3w i punkt\u00f3w kontrolnych \u2014 takich jak podpisywanie kodu i program zgodno\u015bci sprz\u0119tu systemu Windows (WHCP) \u2014 aby zapobiec takim zdarzeniom, sterownikowi uda\u0142o si\u0119 przej\u015b\u0107.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[623,757,738,727],"tags":[],"class_list":["post-215968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplikacje","category-bezpieczenstwo","category-rozmaity","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/215968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=215968"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/215968\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=215968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=215968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=215968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}