Microsoft potpisao drajver sa rootkit malware-om

Microsoft je ponudio sistem potpisivanja drajvera drugih proizvođača za Windows operativni sistem kako bi izbegao mogućnost da korisnici imaju problema tokom rada. Drajver koji je potpisan od strane Microsoft-a trebao bi da ponudi sigurnost korisnicima da se radi o validnom i bezbednom parčetu koda.

microsoft

Međutim, BleepingComputers je otkrio, a Microsoft je priznao da je potpisao Netfilter drajver, za koji se ustanovilo da poseduje rootkit malware, koji cirkuliše u gaming zajednici. Drajver je prošao sve testove Windows Hardware Compatibility Program-a (WHCP), iako je u sebi kod koji ga je povezivao sa malware komandama i kontrolnim serverima u Kini.

Kako se to desilo?

Nije jasno kako je rootkit uspeo da dobije sertifikat, ali je Microsoft najavio da će ispitati šta se desilo i da će nakon toga redefinisati proces potpisivanja drajvera, kako se slučaj ne bi ponovio. Za sada ne postoje dokazi da su autori malware-a uspeli da „ukradu“ sertifikat, a kompanija ne veruje da je u pitanju delo hakera koje sponzoriše država (u ovom slučaju Kina).

Pročitajte i:  Microsoft opominje korisnike Windows 11 Insider programa

Proizvođač drajvera, Ningbo, Zhuo Zhi Innovation Network Technology, je uključen u istragu zajedno sa Microsoft-om i rade na ispravci svih bezbednosnih propusta u drajveru. Navedeno je i da će korisnici dobiti ispravnu i „očišćenu“ verziju drajvera kroz Windows Update.

Inače, Microsoft je naveo da drajver ima ograničen uticaj. On je namenjen gejmerima i veruje se da ne može da kompromituje enterprise korisnike. Takođe, prema Microsoft-u, rootkit može da se pokrene samo u slučaju da ima administratorski nivo pristupa računaru – drugim rečima, Netfilter neće predstavljati pretnju, sem u slučaju kada ga je korisnik sam instalirao na svoj računar.

Ipak, sama činjenica da je Microsoft napravio takav propust može da dovede do toga da korisnici izgube poverenje u proces potpisivanja drajvera – čak i u slučaju kada drajveri dolaze direktno od proizvođača uređaja ili softvera.

Izvor: Engadget

Facebook komentari:
SBB

Tagovi: , , , ,