28 iun. 2021 | 17:05

Gafa facută de Microsoft: riscul la care te-a expus gigantul tehnologic

ACTUALITATE
Gafa facută de Microsoft: riscul la care te-a expus gigantul tehnologic

Dezvoltatorii sistemelor de operare oferă semnarea codului pentru a te ajuta să stai la distanță de un software ostil. Gafa pe care Microsoft pare să o fi făcut recent constă în faptul că semnătura digitală ar fi fost una coruptă.

BleepingComputer spune că Microsoft a confirmat că a semnat Netfilter, un driver terț pentru Windows, care conține programe malware rootkit care circulă în comunitatea de jocuri. A trecut prin Programul de compatibilitate hardware Windows (WHCP), în ciuda conectării la serverele de comandă și control malware în China, așa cum a constatat cercetătorul în securitate Karsten Hahn cu câteva zile mai devreme.

Nu este clar cum a reușit rootkit-ul să treacă prin procesul de semnare a certificatelor Microsoft, deși compania a spus că investighează ce s-a întâmplat și că va „rafina” procesul de semnare, politicile de acces ale partenerilor, precum și validarea. Nu există dovezi că autorii malware-ului au furat certificate și Microsoft și totodată nici nu se crede că aceasta ar fi opera hackerilor sponsorizați de stat.

Gafa făcută de Microsoft a fost remediată

Producătorul driverului, Ningbo Zhuo Zhi Innovation Network Technology, lucra împreună cu Microsoft pentru a studia și corecta orice breșă de securitate cunoscută, inclusiv pentru hardware-ul afectat. Utilizatorii vor primi drivere curate prin Windows Update.

Microsoft a spus că driverul în cauză a avut un impact limitat. A fost destinat jucătorilor și nu se știe dacă a compromis utilizatorii de la un nivel mai înalt. De asemenea, rootkit-ul funcționează doar „după exploatare”, potrivit Microsoft. Așadar trebuie să fi obținut deja acces la nivel de administrator pe un PC pentru a instala driverul. Netfilter nu ar trebui să reprezinte o amenințare atât timp cât acesta nu este încărcat.

Chiar și așa, incidentul nu este deloc unul relaxant. Mulți oameni consideră că un driver semnat confirmă faptul că o actualizare sau un program este sigur. Acești utilizatori ar putea ezita să instaleze noi drivere în timp util dacă sunt îngrijorați că ar putea exista programe malware, chiar dacă acele drivere vin direct de la producător.