أنشرها:

جاكرتا - قبل تقديم الشهادات الرقمية والموافقة عليها، تقوم Microsoft عادة باختبار برامج التشغيل ليتم تثبيتها في أنظمة التشغيل الخاصة بها على Windows. ومع ذلك، بطريقة أو بأخرى، تمكن برنامج تشغيل تابع لجهة خارجية يدعى Netfilter من اجتياز هذا الاختبار دون الكشف عنه كبرمجيات خبيثة.

ملخصة من Engadget ، الاثنين 28 يونيو ، وهو باحث الأمن كارستن هان ، وجدت أن مايكروسوفت قد أعطى الوصول إلى Netfilter ، وهو برنامج التشغيل الذي لديه البرمجيات الخبيثة الجذور الخفية في ذلك.

وقال هان هذه السائقين تجاوز برنامج توافق أجهزة ويندوز (WHCP) الذي يتصل بعد ذلك إلى قيادة البرمجيات الخبيثة وخادم التحكم في الصين. عادة، يتم العثور على هذه البرامج الضارة في المجتمعات الألعاب شعبية.

ومع ذلك ، لم يشرح هان كذلك كيف تمكنت الجذور الخفية من خلال عملية توقيع شهادة Microsoft. وهم يحققون حاليا فيما حدث وسيحسنون عملية التوقيع، وسياسة وصول الشركاء، والتحقق من الصحة.

ومن المثير للاهتمام ، حتى الآن لا يوجد دليل على أن مؤلفي البرمجيات الخبيثة سرقوا شهادات الشركة. وقالت مايكروسوفت أيضا أنها لا تعتقد أن هذا كان من عمل قراصنة ترعاها الدولة.

صانع السائق نينغبو تشو تشى تكنولوجيا شبكة الابتكار تعمل مع مايكروسوفت لدراسة وتصحيح الثغرات الأمنية القائمة. سيحصل المستخدمون على برامج تشغيل نظيفة عبر Windows Update.

كشفت مايكروسوفت أن البرمجيات الخبيثة في برنامج التشغيل كان لها تأثير محدود. وتهدف هذه البرامج الضارة إلى اللاعبين، وليس من المعروف ما إذا كان قد أضر المستخدمين.

الجذور الخفية وفقا لمايكروسوفت أيضا العمل فقط بعد استغلال. يجب على المستخدم منح حق الوصول على مستوى المسؤول على الكمبيوتر لتثبيت برامج التشغيل. Netfilter لا ينبغي أن تشكل تهديدا إلا إذا كان المستخدم يضع الكثير من الجهد في ذلك.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)