微软意外批准恶意软件进入其操作系统驱动程序

JAKARTA - 在提供数字证书并批准它们之前,Microsoft 通常会测试在 Windows 上的操作系统中安装的驱动程序。然而,不知何故,一个名叫Netfilter的第三方驱动程序设法通过了该测试,而没有被检测为恶意软件。

6月28日,星期一,从Engadget总结,一个安全研究员KarstenHahn,发现微软已经允许访问Netfilter,这是一个驱动程序,其中有根基特恶意软件。

哈恩说,这些驱动程序绕过了 Windows 硬件兼容性程序 (WHCP),该程序随后连接到中国的恶意软件命令和控制服务器。通常,此恶意软件在流行的游戏社区中发现。

然而,哈恩没有进一步解释根基特是如何通过微软的证书签名过程的。他们目前正在调查发生了什么,并将改进签约流程、合作伙伴访问政策和验证。

有趣的是,到目前为止,没有证据表明恶意软件作者窃取了公司证书。微软还表示,他们不相信这是国家赞助的黑客所为。

驱动器制造商宁波卓志创新网络技术公司正与微软合作,研究并修补现有的安全漏洞。用户将通过 Windows 更新获得干净的驱动程序。

微软透露,恶意软件在驱动程序的影响有限。此恶意软件针对的是游戏玩家,并且不知道它是否伤害了用户。

根据微软的说法,罗特基特也只在开发后工作。用户必须在 PC 上授予管理员级访问权限以安装驱动程序。除非用户投入大量精力,否则网络过滤器不应构成威胁。

Tag: microsoft teknologi