Microsoft podpisał sterownik zawierający rootkit, uznając go za bezpieczny

Podpisywanie kodu sterowników to sposób, w jaki firmy zapewniają użytkowników, że oprogramowanie, z którego ci korzystają lub zamierzają korzystać, jest bezpieczne, ponieważ podpisali się pod nim. Domyślacie się zapewne, że jeśli dany sterownik jest podpisany cyfrowo przez Microsoft, Apple lub innego giganta, w oczach wielu uchodzi za prześwietlony od A do Z. Najnowsza wpadka firmy z Redmond pokazuje, że rzeczywistość jest odmienna.

Microsoft podpisał sterownik z malware

Microsoft przypadkowo podpisał sterownik zawierający złośliwe oprogramowanie typu rootkit. Rootkity ukrywają przed wzrokiem użytkownika niebezpieczne pliki i procesy, które mogą umożliwiać przejęcie kontroli nad danym systemem. W tym wypadku chodzi o sterownik Netfliter, krążący wśród miłośników gier komputerowych.

Firma Microsoft przyznała się do błędu, zapewniając jednocześnie, że pomyłka nie wywołała najpewniej wielkich strat. „Nie odnotowaliśmy żadnych dowodów na ujawnienie certyfikatu podpisywania WHCP. Infrastruktura nie została naruszona. W zgodzie z naszą postawą Zero Trust i warstwową obroną, mamy wbudowane wykrywanie i blokowanie tego sterownika i powiązanych plików za pośrednictwem programu Microsoft Defender for Endpoint. Dzielimy się również tymi detekcjami z innymi dostawcami zabezpieczeń antywirusowych, aby mogli proaktywnie wdrażać środki zapobiegawcze do swoich produktów”.

Jak zauważyli niektórzy internauci, nawet jeśli wpływ był ograniczony i nie wydarzyło się nic niepokojącego (a przynajmniej tego nie wykryto), fakt, że w jakiś sposób malware przeszło przez zabezpieczenia Microsoftu, jest niepokojący. W końcu, jeśli nie możemy ufać podpisanemu oprogramowaniu lub sterownikom, to czemu możemy?

Źródło: Microsoft