„Rootkit“ kenkėjiška programa rasta pasirašytoje „Windows“ tvarkyklėje

„Microsoft“ pareiškė, kad „Windows Hardware Compatibility Program“ (WHCP) sertifikuotoje tvarkyklėje buvo rasta „rootkit“ kenkėjiškų programų, tačiau teigia, kad sertifikatų infrastruktūra nebuvo pažeista.

A pareiškimas Paskelbta „Microsoft“ saugumo reagavimo centre, bendrovė patvirtina, kad aptiko pažeistą tvarkyklę ir sustabdė paskyrą, kuri iš pradžių ją pateikė. Kaip nurodė Blyksnis kompiuteris, šį incidentą greičiausiai sukėlė pats kodo pasirašymo proceso trūkumas.

„Microsoft“ taip pat teigia nematanti jokių įrodymų, kad WHCP pasirašymo sertifikatas buvo pažeistas, todėl mažai tikėtina, kad kas nors galėjo suklastoti sertifikatą.

„Rootkit“ sukurtas taip, kad užmaskuotų jo buvimą, todėl jį sunku aptikti net jam veikiant. „Rootkit“ paslėpta kenkėjiška programa gali būti naudojama duomenims pavogti, ataskaitoms keisti, užkrėstos sistemos valdymui ir pan.

„Microsoft“ teigimu, atrodo, kad tvarkyklės kenkėjiška programa skirta naudoti internetiniuose žaidimuose ir gali suklaidinti vartotojo geografinę vietą, kad galėtų žaisti iš bet kurios vietos. Tai taip pat gali leisti jiems pažeisti kitų žaidėjų paskyras naudojant klavišų registratorius.

Remiantis saugumo reagavimo centro ataskaita, „aktoriaus veikla apsiriboja žaidimų sektoriumi, konkrečiai Kinijoje. ir neatrodo, kad taikoma įmonės aplinkai." Taip pat nurodoma, kad tvarkyklė turi būti įdiegta rankiniu būdu, kad būtų veiksmingas.

Realios rizikos nėra, nebent sistema jau buvo pažeista ir užpuolikui nesuteikiama administratoriaus prieiga arba pats vartotojas tai daro tyčia.

„Microsoft“ taip pat teigia, kad tvarkyklę ir su ja susijusius failus aptiks ir užblokuos „MS Defender for Endpoint“. Jei manote, kad atsisiuntėte arba įdiegėte šią tvarkyklę, saugos reagavimo centre galite patikrinti „Kompromisio rodikliai“. ataskaita.