微软误签名 Windows 流氓驱动,可加载 rootkit 恶意软件

安全
根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。

 6 月 28 日消息 据外媒 BleepingComputer,微软近日签名了一个流氓第三方驱动 Netfilter,该驱动包含在游戏社区中传播的 rootkit 恶意软件。

目前尚不清楚 rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。

[[407685]]

根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。换句话说,除非用户特意加载该驱动,那么 Netfilter 将不会构成威胁。

微软表示,将与驱动制造商合作,向 Windows 用户推送干净的驱动程序。

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-06-27 17:31:16

微软恶意软件网络攻击

2021-02-04 13:13:33

微软Windows Def Chrome浏览器

2021-10-11 09:21:14

恶意软件黑客网络攻击

2023-07-13 13:19:03

2021-12-31 18:28:14

恶意软件黑客网络攻击惠普

2020-07-10 14:02:14

Windows 10微软新功能

2021-08-04 07:02:25

Windows 11操作系统微软

2016-02-18 09:52:48

2012-05-14 16:18:08

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun

2020-07-10 16:03:20

微软浏览器Windows

2023-01-05 15:22:03

2022-04-13 10:30:57

微软黑客恶意软件

2021-08-15 22:51:57

Windows 10Windows微软

2018-08-16 09:00:00

2022-05-30 09:49:51

Windows恶意软件浏览器

2011-03-15 16:59:26

2022-09-25 12:48:28

Python恶意软件

2021-10-22 15:58:11

网络安全网络攻击恶意程序

2021-06-24 05:37:03

恶意软件黑客网络攻击
点赞
收藏

51CTO技术栈公众号