微软承认曾向包含恶意的Netfilter rootkit内核驱动程序提供签名

安全
微软目前正在强迫所有Windows 11用户转向支持TPM 2.0的电脑,希望这提供的加密安全将使恶意软件成为过去。

微软目前正在强迫所有Windows 11用户转向支持TPM 2.0的电脑,希望这提供的加密安全将使恶意软件成为过去。然而,如果微软自己正式签署了恶意软件,从而让他们自由支配其操作系统,那么这一切都是徒劳的。微软已经承认签署了一个名叫Netfilter rootkit的恶意的内核驱动程序,它与一种游戏一起分发,可以与其来源的控制服务器进行通信。

现在看来,这家开发包含恶意行为的软件公司仅仅通过遵循正常程序,像任何正常公司一样提交驱动程序,就击穿了微软的安全防线。

"微软正在调查一个在游戏环境中分发恶意驱动程序的恶意行为者,"微软指出。"该行为人通过Windows硬件兼容计划提交了驱动程序进行认证。这些驱动程序是由第三方建立的"。

"我们已经暂停了该账户,并审查了他们提交的文件,以确定是否有其他恶意软件的迹象,"微软昨天说。

该驱动程序与被怀疑会对外通信并具有自我更新的能力,这意味着黑客可以在内核级别的的安全背景下在Windows计算机上运行任意代码。

微软仍在调查这个问题,但暂时并没有把对微软程序的利用归结为国家行为者,但这个问题确实相当让令微软颜面扫地。

您可以在BleepingComputer阅读更多细节:

https://www.bleepingcomputer.com/news/security/microsoft-admits-to-signing-rootkit-malware-in-supply-chain-fiasco/

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-06-28 10:12:05

Windows 流氓驱操作系统恶意软件

2013-10-31 16:29:10

Linux内核

2009-02-24 11:37:30

遣散费补偿金裁员

2021-07-03 09:26:49

黑客微软恶意程序

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun

2022-01-16 07:41:46

Windows 11操作系统微软

2009-03-09 18:48:26

Windows 7驱动开发

2009-07-06 18:17:46

JDBC驱动程序

2010-05-10 16:08:41

Unix系统

2023-10-28 09:57:04

FocusriteLinux

2021-11-12 11:28:01

Linux 内核驱动Linux 系统

2023-09-07 16:19:46

微软打印机驱动

2023-01-17 14:27:27

Linux微软RNDIS

2011-01-06 16:29:08

linuxtasklet机制

2017-02-23 10:30:49

2023-07-13 13:19:03

2023-06-27 08:47:20

2021-11-29 07:55:45

Linux GPIO Linux 系统

2021-02-05 20:36:21

Linux内核补丁内核开发

2010-01-07 13:27:22

Linux驱动程序
点赞
收藏

51CTO技术栈公众号