Microsoft Approuve Accidentellement Les Logiciels Malveillants Entrant Dans Son Pilote De Système D’exploitation
JAKARTA - Avant de fournir des certificats numériques et de les approuver, Microsoft teste généralement les pilotes à installer dans leurs systèmes d’exploitation sous Windows. Cependant, d’une manière ou d’une autre, un pilote tiers nommé Netfilter a réussi à passer ce test sans être détecté comme un logiciel malveillant.
Résumé de Engadget, lundi, Juin 28, un chercheur en sécurité Karsten Hahn, a constaté que Microsoft a donné accès à Netfilter, qui est un pilote qui a des logiciels malveillants rootkit en elle.
Hahn a déclaré que ces pilotes contournent le programme de compatibilité matérielle Windows (WHCP) qui se connecte ensuite à un serveur de commande et de contrôle de logiciels malveillants en Chine. Habituellement, ce malware se trouve dans les communautés de jeux populaires.
Cependant, Hahn n’a pas expliqué plus en détail comment le rootkit a réussi à passer à travers le processus de signature de certificat de Microsoft. Ils étudient actuellement ce qui s’est passé et amélioreront le processus de signature, la stratégie d’accès des partenaires et la validation.
Fait intéressant, jusqu’à présent, il n’y a aucune preuve que les auteurs de logiciels malveillants ont volé des certificats d’entreprise. Microsoft a également déclaré qu’ils ne croyaient pas que c’était l’œuvre de pirates informatiques parrainés par l’État.
Le fabricant de pilotes Ningbo Zhuo Zhi Innovation Network Technology travaille avec Microsoft pour étudier et corriger les failles de sécurité existantes. Les utilisateurs obtiendront des pilotes propres via Windows Update.
Microsoft a révélé que le logiciel malveillant dans le pilote avait un impact limité. Ce malware est destiné aux joueurs, et on ne sait pas s’il a nui aux utilisateurs.
Les rootkits selon Microsoft ne fonctionnent également que post-exploit. L’utilisateur doit accorder un accès de niveau administrateur sur le PC pour installer les pilotes. Netfilter ne devrait pas constituer une menace à moins que l’utilisateur n’y mette beaucoup d’efforts.