🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta
ApplikationerDiverseNyheter

Efter att ha godkänt Rootkit Malware kommer Microsoft att förfina kodsigneringsprocessen

3

Diverse fotografier/Shutterstock.com

Microsoft loggade ut på en drivrutin som innehåller skadlig programvara för rootkit. Trots att ha processer och kontrollpunkter – som kodsignering och Windows Hardware Compatibility Program (WHCP) – på plats för att förhindra att sådana händelser inträffar, lyckades föraren ändå passera.

Tredjeparts Windows-drivrutinen, Netfilter, observerades kommunicera med kinesiska kommando-och-kontroll-IP:er. Netfilter distribuerades inom spelgemenskapen. Det upptäcktes först av G Data malware-analytikern Karsten Hahn (och snart ytterligare granskad av infosec-gemenskapen i stort och Bleeping Computer ), som omedelbart delade meddelande om intrånget på Twitter och meddelade Microsoft.

Även om Microsoft har bekräftat att det verkligen har skrivit av på drivrutinen, finns det ännu ingen tydlig information om hur föraren tog sig igenom företagets certifikatsigneringsprocess. Microsoft undersöker för närvarande och sa att de "kommer att dela en uppdatering om hur vi förfinar vår partneråtkomstpolicy, validering och signeringsprocessen för att ytterligare förbättra vårt skydd."

För närvarande finns det inga bevis för att skadlig programvara stal certifikat, eller att aktiviteten kan hänföras till en nationalstatlig aktör. Microsoft noterade också att skadlig programvara har haft en begränsad inverkan och riktar sig mot spelare och inte företagsanvändare. "Vi har stängt av kontot och granskat deras bidrag för ytterligare tecken på skadlig programvara", delade Microsoft i en blogguppdatering.

Trots att skadlig programvara verkar ha liten eller ingen effekt, och Microsoft ivrigt arbetar för att lösa problemet och förfina sin kodsigneringsprocess, har incidenten ändå stört användarnas förtroende för Microsoft. Den genomsnittliga användaren är beroende av dessa certifikat och kontrollpunkter för att ha ett sätt att veta att uppdateringar och nya drivrutiner är säkra att installera. Denna störning kan göra att användare är försiktiga med framtida nedladdningar under en tid framöver.

via Engadget

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer