JAKARTA - 在提供数字证书并批准它们之前,Microsoft 通常会测试在 Windows 上的操作系统中安装的驱动程序。然而,不知何故,一个名叫Netfilter的第三方驱动程序设法通过了该测试,而没有被检测为恶意软件。
6月28日,星期一,从Engadget总结,一个安全研究员KarstenHahn,发现微软已经允许访问Netfilter,这是一个驱动程序,其中有根基特恶意软件。
哈恩说,这些驱动程序绕过了 Windows 硬件兼容性程序 (WHCP),该程序随后连接到中国的恶意软件命令和控制服务器。通常,此恶意软件在流行的游戏社区中发现。
然而,哈恩没有进一步解释根基特是如何通过微软的证书签名过程的。他们目前正在调查发生了什么,并将改进签约流程、合作伙伴访问政策和验证。
有趣的是,到目前为止,没有证据表明恶意软件作者窃取了公司证书。微软还表示,他们不相信这是国家赞助的黑客所为。
驱动器制造商宁波卓志创新网络技术公司正与微软合作,研究并修补现有的安全漏洞。用户将通过 Windows 更新获得干净的驱动程序。
微软透露,恶意软件在驱动程序的影响有限。此恶意软件针对的是游戏玩家,并且不知道它是否伤害了用户。
根据微软的说法,罗特基特也只在开发后工作。用户必须在 PC 上授予管理员级访问权限以安装驱动程序。除非用户投入大量精力,否则网络过滤器不应构成威胁。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
