マイクロソフトは誤ってそのオペレーティング システム ドライバーを入力するマルウェアを承認します。
ジャカルタ - デジタル証明書を提供して承認する前に、マイクロソフトは通常、Windowsのオペレーティングシステムにインストールされるドライバをテストします。しかし、どういうわけか、Netfilterというサードパーティのドライバは、マルウェアとして検出されることなく、そのテストに合格することができました。
Engadgetから要約, 月曜日, 6月 28, セキュリティ研究者Karsten Hahn, マイクロソフトは、ネットフィルターへのアクセスを与えたことを発見しました, その中にルートキットのマルウェアを持っているドライバーです.
Hahn氏によると、これらのドライバは、Windowsハードウェア互換性プログラム(WHCP)をバイパスし、中国のマルウェアコマンドとコントロールサーバーに接続すると述べた。通常, このマルウェアは、人気のあるゲームコミュニティで発見されています.
しかし、Hahn は、ルートキットがマイクロソフトの証明書署名プロセスを通過する方法について、さらに説明しませんでした。現在、何が起こったのかを調査中で、署名プロセス、パートナー アクセス ポリシー、および検証が改善されます。
興味深いことに、今までマルウェアの作成者が会社の証明書を盗んだという証拠はありません。マイクロソフトはまた、これが国家主催のハッカーの仕事であるとは考えていないと述べた。
ドライバーメーカーの寧波 Zhuo Zhi イノベーション ネットワーク テクノロジーは、マイクロソフトと協力して、既存のセキュリティ ホールを調査し、パッチを適用しています。ユーザーは、Windowsのアップデートを介してクリーンなドライバを取得します。
マイクロソフトは、ドライバ内のマルウェアの影響が限定的であることを明らかにしました。このマルウェアはゲーマーを対象としており、ユーザーに損害を与えたかどうかは不明です。
マイクロソフトによると、ルートキットは悪用後にのみ機能します。ユーザーは、ドライバーをインストールするには、PC で管理者レベルのアクセスを許可する必要があります。Netfilter は、ユーザーが多くの労力を注がない限り、脅威を与えるべきではありません。