Το BleepingComputer αναφέρει ότι η Microsoft επιβεβαίωσε ότι υπέγραψε το Netfilter, ένα πρόγραμμα οδήγησης τρίτου μέρους για Windows που περιέχει rootkit malware που κυκλοφόρησε στην κοινότητα παιχνιδιών. Πέρασε από το Πρόγραμμα Συμβατότητας Υλικού των Windows (WHCP) παρά τη σύνδεση με διακομιστές εντολών και ελέγχου κακόβουλου λογισμικού στην Κίνα, όπως βρήκε ο ερευνητής ασφαλείας Karsten Hahn ημέρες νωρίτερα.
Δεν είναι σαφές πώς το rootkit το κατάφερε μέσω της διαδικασίας υπογραφής πιστοποιητικών της Microsoft, αν και η εταιρεία είπε ότι διερευνά τι συνέβη και θα "βελτιώσει" τη διαδικασία υπογραφής, τις πολιτικές πρόσβασης συνεργατών και την επικύρωση. Δεν υπάρχουν αποδείξεις ότι οι συγγραφείς κακόβουλου λογισμικού έκλεψαν πιστοποιητικά και η Microsoft δεν πίστευε ότι αυτό ήταν έργο κυβερνητικών χάκερ
Ο κατασκευαστής προγραμμάτων οδήγησης, Ningbo Zhuo Zhi Innovation Network Technology, συνεργάστηκε με τη Microsoft για να μελετήσει και να διορθώσει τυχόν γνωστές τρύπες ασφαλείας, συμπεριλαμβανομένου του υλικού που έχει επηρεαστεί. Οι χρήστες θα λάβουν καθαρά προγράμματα οδήγησης μέσω του Windows Update.
Η Microsoft είπε ότι ο κακόβουλος driver είχε περιορισμένο αντίκτυπο. Απευθυνόταν σε παίκτες και δεν είναι γνωστό ότι έχει θέσει σε κίνδυνο τους εταιρικούς χρήστες. Επίσης, το rootkit λειτουργεί μόνο «μετά την εκμετάλλευση», σύμφωνα με τη Microsoft - πρέπει να έχετε ήδη αποκτήσει πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή για να εγκαταστήσετε το πρόγραμμα οδήγησης. Το Netfilter δεν θα πρέπει να αποτελεί απειλή, εκτός και αν προσπαθήσετε να το φορτώσετε, με άλλα λόγια.
machine translated by Google Translate
Πηγή : Engadget
Εμφάνιση 1-11 από 11
-
27-06-21, 20:06 Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-06-21, 21:02 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #2Spoiler:
-
27-06-21, 23:36 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #3
Περιορισμένο αντίκτυπο γιατί δεν κινδύνεψαν εταιρικοί χρήστες. Με λίγα λόγια, στα τέτοια μας οι οικιακοί πελάτες…
-
28-06-21, 01:43 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #4
Ωχ, δηλαδή δεν τα κοιτάνε πριν τα αποδεκτούν;
-
28-06-21, 09:20 Re: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #5
To TPM τους μάρανε.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
28-06-21, 10:23 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #6
-
28-06-21, 12:30 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #7
για αυτό εδώ λένε?
https://www.netfilter.org/
δεν βλέπω να έχει σχέση με τα παιχνίδια?
-
28-06-21, 13:45 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #8
-
28-06-21, 14:38 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #9
Μάααλιστα! Θα ζήσουμε πάλι ωραίες στιγμές...
-
28-06-21, 16:54 Απάντηση: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #10
Και καλά μας ξεμπερδέματα
-
28-06-21, 17:27 Απάντηση: Re: Η Microsoft υπέγραψε ένα πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό rootkit #11
Bookmarks