微软意外批准恶意软件进入其操作系统驱动程序

JAKARTA - 在提供数字证书并批准它们之前，Microsoft 通常会测试在 Windows 上的操作系统中安装的驱动程序。然而，不知何故，一个名叫Netfilter的第三方驱动程序设法通过了该测试，而没有被检测为恶意软件。

6月28日，星期一，从Engadget总结，一个安全研究员KarstenHahn，发现微软已经允许访问Netfilter，这是一个驱动程序，其中有根基特恶意软件。

哈恩说，这些驱动程序绕过了 Windows 硬件兼容性程序 （WHCP），该程序随后连接到中国的恶意软件命令和控制服务器。通常，此恶意软件在流行的游戏社区中发现。

然而，哈恩没有进一步解释根基特是如何通过微软的证书签名过程的。他们目前正在调查发生了什么，并将改进签约流程、合作伙伴访问政策和验证。

有趣的是，到目前为止，没有证据表明恶意软件作者窃取了公司证书。微软还表示，他们不相信这是国家赞助的黑客所为。

驱动器制造商宁波卓志创新网络技术公司正与微软合作，研究并修补现有的安全漏洞。用户将通过 Windows 更新获得干净的驱动程序。

微软透露，恶意软件在驱动程序的影响有限。此恶意软件针对的是游戏玩家，并且不知道它是否伤害了用户。

根据微软的说法，罗特基特也只在开发后工作。用户必须在 PC 上授予管理员级访问权限以安装驱动程序。除非用户投入大量精力，否则网络过滤器不应构成威胁。

Tag: microsoft teknologi