Microsoft erkänner att ha signerat en drivrutin som faktiskt var ett rootkit

55 1 minute read
Windows 10 21H2 : date de sortie, nouveautés, tout savoir sur la mise à jour
Windows 10 Clubic © Clubic.com

En G Data-analytiker upptäckte att en drivrutin, som heter “Netfilter”, faktiskt var en rootkit.

Denna drivrutin hade validerats av Microsoft och verkade vara en falsk positiv innan forskning drog slutsatsen att det var skadlig programvara.

Läs också:
Skadlig programvara gömd i piratkopierade spel inaktiverar antivirus och bryter kryptovaluta

En skadlig drivrutin signerad av Microsoft

Sedan Windows Vista måste varje drivrutin gå igenom en verifieringsprocess från Microsoft för att kunna installeras på en PC. Efter detta “signerar” företaget det för att validera dess efterlevnad. Det verkar dock som att i fallet med Netfilter gick inte allt som planerat.

Föraren verkade legitim vid första anblicken, särskilt eftersom den hade signerats av Microsoft, men dess beteende till slut väckte uppmärksamheten hos Karsten Hahn som fick sällskap av andra specialister. De drog slutsatsen att det var skadlig programvara genom att se den kommunicera med kommando-och-kontrollservrar i Kina, men ändå inte tillhandahålla någon legitim funktionalitet.

Läs också:
Windows 11: boka din 20 oktober klockan 11:11 … om Microsoft håller fast vid ledtrådarna som sprids

Speldomänen som riktas mot skadlig programvara

Microsoft sa att de har underrättats om problemet. Företaget sa att det inte fann att dess infrastruktur hade äventyrats, vilket innebär att skaparna av den skadliga föraren gick igenom officiella kanaler och lyckades få certifiering på ett legitimt sätt.

Hon tillade att viruset inte utgör ett stort hot, särskilt inriktat på spelindustrin i Kina utan att ha att göra med företag. ” Skådespelarens mål är att använda föraren för att förfalska sin geolokalisering för att lura systemet och spela var som helst. Skadlig programvara gör att den kan få en fördel i spel och möjligen utnyttja andra spelare genom att äventyra deras konton med vanliga verktyg som keyloggers Microsoft säger i sitt blogginlägg.

Frågan kvarstår dock om hur en illvillig tredje part lyckades få en legitim signatur på en förare. Redmond-företaget expanderade inte ytterligare i ämnet, men indikerade att det implementerade nya processer gällande validering och signatur.

Källor: Bleeping Computer
, Microsoft

Tags
55 1 minute read

Relaterade Artiklar

cybersifflet Tesla © © Tesla

Tesla säljer en “cyber-whistle” för 50 $… och den är redan slut i lager

red

RED by SFR-erbjudandet på dess 80GB mobilabonnemang är fortfarande tillgängligt!

Windows cannot find C:Windowsregedit.exe

Windows kan inte hitta C:/windows/reugedit.exe

Ordinateur portable © © Sigmund / Unsplash

Sekretess: Vad är DNS över HTTPS, och hur aktiverar jag det i Windows 11?

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button