操作系统创建者提供代码签名来帮助您避开恶意软件,但 Microsoft 可能无意中破坏了签名旨在创建的信任。
微软已经确认它签署了 Netfilter,这是一个 Windows 的第三方驱动程序,其中包含在游戏社区中传播的 rootkit 恶意软件。
正如安全研究员 Karsten Hahn几天前发现的那样,尽管连接到中国的恶意软件命令和控制服务器,但它还是通过了 Windows 硬件兼容性计划 (WHCP) 。
目前不清楚 rootkit 是如何通过微软的证书签名的过程,尽管微软表示正在调查发生的事情并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,而且微软不相信这是国家资助的黑客所为。
驱动程序制造商宁波卓智创新网络科技公司正在与微软合作研究和修补已知的系统安全漏洞,包括受影响的硬件。用户将通过 Windows 更新可以获得干净的驱动程序。
微软表示,流氓驱动程序的影响有限。它针对游戏玩家,并且不知道是否会损害企业用户。此外,根据微软的说法,rootkit 只能在“后利用”中工作——你需要已经在 PC 上获得管理员级别的访问权限才能安装驱动程序。换句话说,Netfilter 不应该构成威胁,除非您特意加载它。
即便如此,这起事件并不完全令人欣慰。许多人将签名驱动程序视为确认驱动程序或程序是安全的。
如果这些用户担心可能存在恶意软件,即使这些驱动程序直接来自制造商,他们也可能会犹豫是否及时安装新驱动程序。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
