Разработчики операционных систем часто используют средства проверки и цифровой подписи доверенного программного обеспечения. Оказалось, что недавно Microsoft ошибочно выдала сертификат Netfilter, на поверку содержавшему код руткита.
Связанный с китайскими командными и управляющими серверами драйвер прошёл проверку Windows Hardware Compatibility Program (WHCP) и некоторое время циркулировал в сообществе геймеров, пока на него не обратил внимание эксперт по кибербезопасности Карстен Хан (Karsten Hahn). Пока неизвестно, каким образом руткит прошёл процесс сертификации в Microsoft, хотя разработчики операционной системы заявляют, что расследуют инцидент и усовершенствуют процесс «подписи», политику партнёрского доступа и валидации. Пока нет каких-либо свидетельств того, что сертификаты были украдены, и в Microsoft не считают, что за хакерами в данном случае стоит какое-либо государство. Разработчик настоящего драйвера Ningbo Zhuo Zhi Innovation Network Technology работал с Microsoft для изучения проблемы и устранения уязвимостей, включая изучение потенциально пострадавшего аппаратного обеспечения. Пользователи получат «чистые» версии драйвера с помощью Windows Update. В Microsoft утверждают, что драйвер с вредоносным кодом имел ограниченную сферу применения. Он предназначался для геймеров и вряд ли как-то затронул системы корпоративных пользователей. Кроме того, для установки вредоносного ПО необходимо было зайти в систему с правами администратора. Тем не менее происшествие имеет значение для всех участников экосистемы Microsoft. Миллионы, если не миллиарды пользователей привыкли считать подписанные Microsoft сертифицированные драйверы безопасными, поэтому обнаружение подобной проблемы заставит по-новому взглянуть на программы от доверенных издателей Microsoft.
|
Текущее время: 21-Ноя 14:10
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!