微软承认曾向包含恶意的Netfilter rootkit内核驱动程序提供签名
微软目前正在强迫所有Windows 11用户转向支持TPM 2.0的电脑,希望这提供的加密安全将使恶意软件成为过去。 然而,如果微软自己正式签署了恶意软件,从而让他们自由支配其操作系统,那么这一切都是徒劳的。微软已经承认签署了一个名叫Netfilter rootkit的恶意的内核驱动程序,它与一种游戏一起分发,可以与其来源的控制服务器进行通信。
现在看来,这家开发包含恶意行为的软件公司仅仅通过遵循正常程序,像任何正常公司一样提交驱动程序,就击穿了微软的安全防线。
"微软正在调查一个在游戏环境中分发恶意驱动程序的恶意行为者,"微软指出。"该行为人通过 Windows 硬件兼容计划提交了驱动程序进行认证。这些驱动程序是由第三方建立的"。
"我们已经暂停了该账户,并审查了他们提交的文件,以确定是否有其他恶意软件的迹象,"微软昨天说。
该驱动程序与被怀疑会对外通信并具有自我更新的能力,这意味着黑客可以在内核级别的的安全背景下在Windows计算机上运行任意代码。
微软仍在调查这个问题,但暂时并没有把对微软程序的利用归结为国家行为者,但这个问题确实相当让令微软颜面 扫地 。
您可以在BleepingComputer阅读更多细节:
「其他文章」
- NASA计划明年2月份发射SLS火箭 将猎户座乘员舱首次送往太空
- 俄罗斯开发商发起诉讼 以使苹果不参与商标纠纷
- AirPods Pro 2渲染图曝光:耳机设计不变 充电盒底部配扬声器孔用于Find My
- 网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序
- 霍尊塌完李云迪塌 “芒果超霉”披荆剪辑熬夜打码,股价跌去近30%
- 博尔特共同创办的Bolt Mobility将为共享电动滑板车推出应用内导航功能
- Twitter称其算法无意中放大了右翼团体的推文内容传播
- 大脑功能背后的复杂运作方式:界限越来越模糊
- 文件显示华为中芯国际仍获上千亿美元出口许可
- 手机Logo用不锈钢在我国研制成功
- 另一种打开方式:Android端Apple Music应用可以在Windows 11上运行了
- 曾窃取了苹果MacBook原理图的勒索软件集团在联合行动中被关闭
- 亚马逊推出新工具 为卖家提供热卖商品更多销售信息
- 荷兰实验室破解特斯拉驾驶数据 发现大量车祸信息
- 印度社交媒体平台Lokal在A轮融资中筹集1200万美元 腾讯领投
- 韩国自研“世界”号火箭成功首飞 将1.5吨重载荷送入700公里高轨道
- 微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟
- 苹果以4086亿美元再度位列“全球最佳品牌”榜首 已蝉联9年
- 继马斯克提质疑后 美交通部长为最新人事任命发声
- Olympus连续遭两次勒索软件攻击 在美国等多地系统被加密