Allkirjastatud Windowsi draiverist leiti juurkomplekti pahavara

Microsoft on teatanud, et Windowsi riistvara ühilduvusprogrammi (WHCP) sertifitseeritud draiveris leiti juurkomplekti pahavara, kuid sertifikaadi taristut ei ohustatud.

Sees avaldus Microsofti turvareageerimiskeskusesse postitatud, kinnitab ettevõte, et avastas ohustatud draiveri ja peatas selle algselt esitanud konto. Nagu märkis Piiksuv arvuti, selle intsidendi põhjustas tõenäoliselt nõrkus koodi allkirjastamise protsessis endas.

Microsoft väidab ka, et ta pole näinud tõendeid selle kohta, et WHCP allkirjastamissertifikaat oleks ohustatud, seega on ebatõenäoline, et keegi suutis sertifikaati võltsida.

Juurkomplekt on loodud selle olemasolu varjamiseks, muutes selle tuvastamise isegi töötamise ajal keeruliseks. Juurkomplekti peidetud pahavara saab kasutada andmete varastamiseks, aruannete muutmiseks, nakatunud süsteemi kontrolli alla võtmiseks ja nii edasi.

Microsofti sõnul näib draiveri pahavara mõeldud kasutamiseks võrgumängudes ja võib võltsida kasutaja geograafilist asukohta, et võimaldada neil mängida kõikjal. Samuti võib see klahvilogijaid kasutades lasta neil ohustada teiste mängijate kontosid.

Security Response Centeri aruande kohaselt piirdub näitleja tegevus Hiina mängusektoriga. ja näib, et see ei sihi ettevõtte keskkondi." Samuti on selles kirjas, et draiver peab olema käsitsi installitud tõhus.

Reaalne risk puudub, välja arvatud juhul, kui süsteem on juba rünnatud ja ründajale administraatorijuurdepääsu võimaldanud või kui kasutaja ise ei tee seda meelega.

Microsoft ütleb ka, et MS Defender for Endpoint tuvastab ja blokeerib draiveri ja sellega seotud failid. Kui arvate, et olete selle draiveri alla laadinud või installinud, saate turvareageerimiskeskuses vaadata jaotist "Kompromissi indikaatorid". aruanne.