Різні фотографії/Shutterstock.com
Microsoft відмовилася від драйвера, який містить шкідливе програмне забезпечення руткітів. Незважаючи на наявність процесів і контрольних точок, таких як підписання коду та Програма сумісності обладнання Windows (WHCP), щоб запобігти подібним подіям, драйверу все ж вдалося пройти.
Помітили, що сторонній драйвер Windows, Netfilter, зв’язується з китайськими IP-адресами командно-управління. Netfilter поширювався в ігровій спільноті. Вперше його виявив аналітик зловмисного програмного забезпечення G Data Карстен Хан (а невдовзі його перевірили спільнота infosec в цілому та Bleeping Computer ), який негайно поділився повідомленням про порушення в Twitter і повідомив Microsoft.
Хоча корпорація Майкрософт підтвердила, що вона дійсно підписала драйвер, поки немає чіткої інформації щодо того, як драйвер пройшов процес підписання сертифікатів компанії. Наразі Microsoft проводить розслідування і заявила, що «поділиться оновленням про те, як ми вдосконалюємо нашу політику доступу до партнерів, перевірку та процес підписання для подальшого покращення нашого захисту».
Наразі немає доказів того, що автори шкідливого програмного забезпечення вкрали сертифікати або що діяльність може бути пов’язана з національним діячем. Microsoft також зазначила, що шкідливе програмне забезпечення мало обмежений вплив, орієнтуючись на геймерів, а не на корпоративних користувачів. «Ми призупинили дію облікового запису та переглянули їхнє повідомлення на наявність додаткових ознак зловмисного програмного забезпечення», — поділилася Microsoft у оновленні блогу.
Незважаючи на те, що зловмисне програмне забезпечення, здавалося б, практично не впливає, а Microsoft з нетерпінням працює над вирішенням проблеми та вдосконаленням процесу підписання коду, інцидент, тим не менш, порушив довіру користувачів до Microsoft. Пересічний користувач залежить від цих сертифікатів і контрольних точок, щоб мати спосіб знати, що оновлення та нові драйвери безпечні для встановлення. Цей збій може змусити користувачів побоюватися майбутніх завантажень на деякий час.
через Engadget