{"id":219170,"date":"2022-11-12T17:42:00","date_gmt":"2022-11-12T14:42:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=219170"},"modified":"2022-10-23T23:48:14","modified_gmt":"2022-10-23T20:48:14","slug":"efter-att-ha-godkaent-rootkit-malware-kommer-microsoft-att-foerfina-kodsigneringsprocessen","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/efter-att-ha-godkaent-rootkit-malware-kommer-microsoft-att-foerfina-kodsigneringsprocessen\/","title":{"rendered":"Efter att ha godk\u00e4nt Rootkit Malware kommer Microsoft att f\u00f6rfina kodsigneringsprocessen"},"content":{"rendered":"

Diverse fotografier\/Shutterstock.com<\/a><\/p>\n

Microsoft loggade ut<\/a> p\u00e5 en drivrutin som inneh\u00e5ller skadlig programvara f\u00f6r rootkit. Trots att ha processer och kontrollpunkter \u2013 som kodsignering och Windows Hardware Compatibility Program (WHCP) \u2013 p\u00e5 plats f\u00f6r att f\u00f6rhindra att s\u00e5dana h\u00e4ndelser intr\u00e4ffar, lyckades f\u00f6raren \u00e4nd\u00e5 passera.<\/p>\n

Tredjeparts Windows-drivrutinen, Netfilter, observerades kommunicera med kinesiska kommando-och-kontroll-IP:er. Netfilter distribuerades inom spelgemenskapen. Det uppt\u00e4cktes f\u00f6rst av G Data malware-analytikern Karsten Hahn (och snart ytterligare granskad av infosec-gemenskapen i stort och Bleeping Computer<\/a> ), som omedelbart delade meddelande om intr\u00e5nget p\u00e5 Twitter<\/a> och meddelade Microsoft.<\/p>\n

\u00c4ven om Microsoft har bekr\u00e4ftat<\/a> att det verkligen har skrivit av p\u00e5 drivrutinen, finns det \u00e4nnu ingen tydlig information om hur f\u00f6raren tog sig igenom f\u00f6retagets certifikatsigneringsprocess. Microsoft unders\u00f6ker f\u00f6r n\u00e4rvarande och sa att de "kommer att dela en uppdatering om hur vi f\u00f6rfinar v\u00e5r partner\u00e5tkomstpolicy, validering och signeringsprocessen f\u00f6r att ytterligare f\u00f6rb\u00e4ttra v\u00e5rt skydd."<\/p>\n

F\u00f6r n\u00e4rvarande finns det inga bevis f\u00f6r att skadlig programvara stal certifikat, eller att aktiviteten kan h\u00e4nf\u00f6ras till en nationalstatlig akt\u00f6r. Microsoft noterade ocks\u00e5 att skadlig programvara har haft en begr\u00e4nsad inverkan och riktar sig mot spelare och inte f\u00f6retagsanv\u00e4ndare. "Vi har st\u00e4ngt av kontot och granskat deras bidrag f\u00f6r ytterligare tecken p\u00e5 skadlig programvara", delade Microsoft i en blogguppdatering<\/a>.<\/p>\n

Trots att skadlig programvara verkar ha liten eller ingen effekt, och Microsoft ivrigt arbetar f\u00f6r att l\u00f6sa problemet och f\u00f6rfina sin kodsigneringsprocess, har incidenten \u00e4nd\u00e5 st\u00f6rt anv\u00e4ndarnas f\u00f6rtroende f\u00f6r Microsoft. Den genomsnittliga anv\u00e4ndaren \u00e4r beroende av dessa certifikat och kontrollpunkter f\u00f6r att ha ett s\u00e4tt att veta att uppdateringar och nya drivrutiner \u00e4r s\u00e4kra att installera. Denna st\u00f6rning kan g\u00f6ra att anv\u00e4ndare \u00e4r f\u00f6rsiktiga med framtida nedladdningar under en tid fram\u00f6ver.<\/p>\n

via Engadget<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft loggade ut p\u00e5 en drivrutin som inneh\u00e5ller skadlig programvara f\u00f6r rootkit. Trots att ha processer och kontrollpunkter \u2013 som kodsignering och Windows Hardware Compatibility Program (WHCP) \u2013 p\u00e5 plats f\u00f6r att f\u00f6rhindra att s\u00e5dana h\u00e4ndelser intr\u00e4ffar, lyckades f\u00f6raren \u00e4nd\u00e5 passera.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[626,741,730,759],"tags":[],"class_list":["post-219170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applikationer","category-diverse","category-nyheter","category-sakerhet"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/219170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=219170"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/219170\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=219170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=219170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=219170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}