[Информационная безопасность] Microsoft признала, что подписала вредоносный драйвер
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Microsoft по ошибке выдала сертификат безопасности драйверу Netfilter, который как оказалось, содержал руткит. Драйвер, прошедший проверку Windows Hardware Compatibility Program (WHCP), какое-то время распространялся среди геймеров. Проблемуобнаружил специалист компании G Data Карстен Хан. Он заметил, что система оповещения о вредоносном ПО G Data пометила Netfilter как вредоносную программу. Хан уведомил Microsoft о проблеме, тщательно проанализировал драйвер и пришел к выводу, что он является вредоносным. Неясно, как руткит получил сертификат Microsoft. Компания заявила, что происшествие расследуется, и что в дальнейшем процесс подписания будет совершенствоваться. Доказательств того, что сертификат для подписи кода похитили злоумышленники, нет, и Microsoft не верит, что в инциденте виноваты хакерские группировки, оплачиваемые правительствами. Производитель драйвера, компания Ningbo Zhuo Zhi Innovation Network Technology, работает с Microsoft над изучением и исправлением уязвимости, в том числе для оборудования. Пользователи получат чистые драйверы через Центр обновления Windows.Microsoft заявила, что вредоносный драйвер был нацелен на геймеров, особенно в Китае, и, насколько известно компании, не скомпрометировал корпоративных клиентов. «Целью злоумышленника было использование драйвер для введения в заблуждение относительно своего местоположения, чтобы обмануть систему и играть из любого места. Вредоносная программа позволяла ему получить преимущество в играх и, возможно, использовать других игроков, взломав их аккаунты с помощью обычных инструментов, таких как кейлоггеры». Кроме того, согласно Microsoft, для установки драйвера необходимо было войти в систему с правами администратора.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Развитие механизмов безопасности Android (от версии к версии)
- [Информационная безопасность] Security Week 26: руткит с легитимной цифровой подписью
- [Информационная безопасность, Тестирование IT-систем, Разработка под Android] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном (перевод)
- [Информационная безопасность, Разработка под Windows, Производство и разработка электроники, Софт, IT-компании] Перекупщики подняли цены на модули TPM материнских плат из-за требования Windows 11
- [Microsoft SQL Server, Администрирование баз данных, Законодательство в IT] О лицензировании MS SQL по подключениям (CAL)
- [Информационная безопасность, Разработка под Windows, Софт] Windows 11 будет поставляться без требований TPM для систем специального назначения
- [Информационная безопасность, Антивирусная защита] Десять вопросов, которые я не задам нашему Президенту
- [Информационная безопасность, Читальный зал, IT-компании] Война с пиратами. Силы спецопераций Microsoft (перевод)
- [Информационная безопасность, Научно-популярное, Космонавтика] Arqit реализует квантовое распределение ключей с помощью спутников в 2023 году
- [Софт, Настольные компьютеры, Ноутбуки, Процессоры, IT-компании] Microsoft обновила утилиту проверки на совместимость Windows 11 PC Health Check
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft, #_netfilter, #_drajvery (драйверы), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:17
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Microsoft по ошибке выдала сертификат безопасности драйверу Netfilter, который как оказалось, содержал руткит. Драйвер, прошедший проверку Windows Hardware Compatibility Program (WHCP), какое-то время распространялся среди геймеров. Проблемуобнаружил специалист компании G Data Карстен Хан. Он заметил, что система оповещения о вредоносном ПО G Data пометила Netfilter как вредоносную программу. Хан уведомил Microsoft о проблеме, тщательно проанализировал драйвер и пришел к выводу, что он является вредоносным. Неясно, как руткит получил сертификат Microsoft. Компания заявила, что происшествие расследуется, и что в дальнейшем процесс подписания будет совершенствоваться. Доказательств того, что сертификат для подписи кода похитили злоумышленники, нет, и Microsoft не верит, что в инциденте виноваты хакерские группировки, оплачиваемые правительствами. Производитель драйвера, компания Ningbo Zhuo Zhi Innovation Network Technology, работает с Microsoft над изучением и исправлением уязвимости, в том числе для оборудования. Пользователи получат чистые драйверы через Центр обновления Windows.Microsoft заявила, что вредоносный драйвер был нацелен на геймеров, особенно в Китае, и, насколько известно компании, не скомпрометировал корпоративных клиентов. «Целью злоумышленника было использование драйвер для введения в заблуждение относительно своего местоположения, чтобы обмануть систему и играть из любого места. Вредоносная программа позволяла ему получить преимущество в играх и, возможно, использовать других игроков, взломав их аккаунты с помощью обычных инструментов, таких как кейлоггеры». Кроме того, согласно Microsoft, для установки драйвера необходимо было войти в систему с правами администратора. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:17
Часовой пояс: UTC + 5