Microsoft выдала сертификат безопасности драйверу с вредоносом-руткитом

Разработчики операционных систем часто используют средства проверки и цифровой подписи доверенного программного обеспечения. Оказалось, что недавно Microsoft ошибочно выдала сертификат Netfilter, на поверку содержавшему код руткита.

engadget.com

Связанный с китайскими командными и управляющими серверами драйвер прошёл проверку Windows Hardware Compatibility Program (WHCP) и некоторое время циркулировал в сообществе геймеров, пока на него не обратил внимание эксперт по кибербезопасности Карстен Хан (Karsten Hahn).

Пока неизвестно, каким образом руткит прошёл процесс сертификации в Microsoft, хотя разработчики операционной системы заявляют, что расследуют инцидент и усовершенствуют процесс «подписи», политику партнёрского доступа и валидации. Пока нет каких-либо свидетельств того, что сертификаты были украдены, и в Microsoft не считают, что за хакерами в данном случае стоит какое-либо государство.

Разработчик настоящего драйвера Ningbo Zhuo Zhi Innovation Network Technology работал с Microsoft для изучения проблемы и устранения уязвимостей, включая изучение потенциально пострадавшего аппаратного обеспечения. Пользователи получат «чистые» версии драйвера с помощью Windows Update.

В Microsoft утверждают, что драйвер с вредоносным кодом имел ограниченную сферу применения. Он предназначался для геймеров и вряд ли как-то затронул системы корпоративных пользователей. Кроме того, для установки вредоносного ПО необходимо было зайти в систему с правами администратора.

Тем не менее происшествие имеет значение для всех участников экосистемы Microsoft. Миллионы, если не миллиарды пользователей привыкли считать подписанные Microsoft сертифицированные драйверы безопасными, поэтому обнаружение подобной проблемы заставит по-новому взглянуть на программы от доверенных издателей Microsoft.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *