{"id":219034,"date":"2022-11-12T17:27:00","date_gmt":"2022-11-12T14:27:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=219034"},"modified":"2022-10-23T23:48:13","modified_gmt":"2022-10-23T20:48:13","slug":"apos-aprovar-o-malware-de-rootkit-a-microsoft-refinara-o-processo-de-assinatura-de-codigo","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/apos-aprovar-o-malware-de-rootkit-a-microsoft-refinara-o-processo-de-assinatura-de-codigo\/","title":{"rendered":"Ap\u00f3s aprovar o malware de rootkit, a Microsoft refinar\u00e1 o processo de assinatura de c\u00f3digo"},"content":{"rendered":"

Diversos Fotografia\/Shutterstock.com<\/a><\/p>\n

A Microsoft assinou<\/a> um driver que cont\u00e9m malware de rootkit. Apesar de ter processos e pontos de verifica\u00e7\u00e3o \u2013 como assinatura de c\u00f3digo e o Programa de Compatibilidade de Hardware do Windows (WHCP) \u2013 em vigor para evitar que tais eventos aconte\u00e7am, o driver ainda conseguiu passar.<\/p>\n

O driver do Windows de terceiros, Netfilter, foi observado se comunicando com IPs de comando e controle chineses. Netfilter foi distribu\u00eddo dentro da comunidade de jogos. Ele foi detectado pela primeira vez pelo analista de malware da G Data, Karsten Hahn (e logo mais examinado pela comunidade infosec em geral e Bleeping Computer<\/a> ), que imediatamente compartilhou o aviso da viola\u00e7\u00e3o no Twitter<\/a> e notificou a Microsoft.<\/p>\n

Embora a Microsoft tenha confirmado<\/a> que, de fato, assinou o driver, ainda n\u00e3o h\u00e1 informa\u00e7\u00f5es claras sobre como o driver passou pelo processo de assinatura de certificado da empresa. A Microsoft est\u00e1 atualmente investigando e disse que “estar\u00e1 compartilhando uma atualiza\u00e7\u00e3o sobre como estamos refinando nossas pol\u00edticas de acesso de parceiros, valida\u00e7\u00e3o e processo de assinatura para aprimorar ainda mais nossas prote\u00e7\u00f5es".<\/p>\n

Atualmente, n\u00e3o h\u00e1 evid\u00eancias de que os criadores de malware tenham roubado certificados ou que a atividade possa ser atribu\u00edda a um ator de um estado-na\u00e7\u00e3o. A Microsoft tamb\u00e9m observou que o malware teve um impacto limitado, visando jogadores e n\u00e3o usu\u00e1rios corporativos. “Suspendemos a conta e analisamos seus envios em busca de sinais adicionais de malware”, compartilhou a Microsoft em uma atualiza\u00e7\u00e3o de blog<\/a>.<\/p>\n

Apesar do malware parecer ter pouco ou nenhum impacto, e a Microsoft trabalhar avidamente para resolver o problema e refinar seu processo de assinatura de c\u00f3digo, o incidente interrompeu a confian\u00e7a do usu\u00e1rio na Microsoft. O usu\u00e1rio m\u00e9dio depende desses certificados e pontos de verifica\u00e7\u00e3o para saber se as atualiza\u00e7\u00f5es e os novos drivers s\u00e3o seguros para instala\u00e7\u00e3o. Essa interrup\u00e7\u00e3o pode deixar os usu\u00e1rios cautelosos com futuros downloads por algum tempo.<\/p>\n

via Engadget<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A Microsoft assinou um driver que cont\u00e9m malware de rootkit. Apesar de ter processos e pontos de verifica\u00e7\u00e3o \u2013 como assinatura de c\u00f3digo e o Programa de Compatibilidade de Hardware do Windows (WHCP) \u2013 em vigor para evitar que tais eventos aconte\u00e7am, o driver ainda conseguiu passar.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[624,728,758,739],"tags":[],"class_list":["post-219034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-formularios","category-noticia-2","category-seguranca","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/219034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=219034"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/219034\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=219034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=219034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=219034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}