रूटकिट मैलवेयर हस्ताक्षरित विंडोज ड्राइवर में मिला

माइक्रोसॉफ्ट ने कहा है कि विंडोज हार्डवेयर कम्पैटिबिलिटी प्रोग्राम (WHCP) द्वारा प्रमाणित ड्राइवर में रूटकिट मालवेयर पाया गया था, लेकिन कहता है कि सर्टिफिकेट इंफ्रास्ट्रक्चर से समझौता नहीं किया गया था।

में एक बयान Microsoft के सुरक्षा प्रतिक्रिया केंद्र में पोस्ट किया गया, कंपनी पुष्टि करती है कि उसने समझौता किए गए ड्राइवर की खोज की है और उस खाते को निलंबित कर दिया है जिसने इसे मूल रूप से सबमिट किया था। जैसा कि द्वारा इंगित किया गया है ब्लीपिंग कंप्यूटर, यह घटना संभवतः कोड-हस्ताक्षर प्रक्रिया में कमजोरी के कारण हुई थी।

Microsoft का यह भी कहना है कि उसने ऐसा कोई सबूत नहीं देखा है कि WHCP हस्ताक्षर प्रमाणपत्र से समझौता किया गया था, इसलिए यह संभावना नहीं है कि कोई व्यक्ति नकली प्रमाणीकरण करने में सक्षम था।

रूटकिट को इसकी उपस्थिति को छिपाने के लिए डिज़ाइन किया गया है, जिससे इसे चलते समय भी पता लगाना मुश्किल हो जाता है। रूटकिट के अंदर छिपे मैलवेयर का उपयोग डेटा चोरी करने, रिपोर्ट बदलने, संक्रमित सिस्टम को नियंत्रित करने आदि के लिए किया जा सकता है।

Microsoft के अनुसार, ड्राइवर का मैलवेयर ऑनलाइन गेमिंग के साथ उपयोग के लिए अभिप्रेत लगता है और उपयोगकर्ता के जियोलोकेशन को खराब कर सकता है ताकि वे कहीं से भी खेल सकें। यह उन्हें कीलॉगर्स का उपयोग करके अन्य खिलाड़ियों के खातों से समझौता करने की अनुमति भी दे सकता है।

सुरक्षा प्रतिक्रिया केंद्र की रिपोर्ट के अनुसार, "अभिनेता की गतिविधि विशेष रूप से चीन में गेमिंग क्षेत्र तक ही सीमित है" और एंटरप्राइज़ परिवेशों को लक्षित करने के लिए प्रतीत नहीं होता है।" इसमें यह भी कहा गया है कि ड्राइवर को मैन्युअल रूप से स्थापित किया जाना चाहिए प्रभावी।

जब तक किसी सिस्टम से पहले ही समझौता नहीं किया गया हो और किसी हमलावर को व्यवस्थापक पहुंच प्रदान नहीं की गई हो, या उपयोगकर्ता स्वयं इसे उद्देश्य से करता है, तब तक कोई वास्तविक जोखिम नहीं है।

माइक्रोसॉफ्ट का यह भी कहना है कि एंडपॉइंट के लिए एमएस डिफेंडर द्वारा ड्राइवर और उससे जुड़ी फाइलों का पता लगाया जाएगा और उन्हें ब्लॉक कर दिया जाएगा। अगर आपको लगता है कि आपने इस ड्राइवर को डाउनलोड या इंस्टॉल किया होगा, तो आप सुरक्षा प्रतिक्रिया केंद्र में "समझौता के संकेतक" की जांच कर सकते हैं। रिपोर्ट good.