Microsoft popełnił fatalny błąd. Dał certyfikat bezpieczeństwa złośliwemu oprogramowaniu

Strona głównaMicrosoft popełnił fatalny błąd. Dał certyfikat bezpieczeństwa złośliwemu oprogramowaniu
30.06.2021 09:45
Microsoft popełnił fatalny błąd. Dał certyfikat bezpieczeństwa złośliwemu oprogramowaniu
Źródło zdjęć: © Getty Images | Jaap Arriens

Chińscy hakerzy przechytrzyli Microsoft. Złośliwe oprogramowanie ominęło procedury bezpieczeństwa firmy i mogło trafić na komputery na całym świecie.

bEqPgdBx

Instalowanie programów na systemie Windows to wcale nie taka prosta sprawa. Aby oprogramowanie mogło trafić na czyjś dysk, potrzebuje cyfrowego certyfikatu bezpieczeństwa, który można uzyskać przechodząc przez procedurę weryfikacyjną Microsoftu.

Tak się jednak złożyło, że niedawno przez proces ten prześlizgnął się tak zwany rootkit, czyli oprogramowanie, które zagnieżdża się w systemie i wykonuje złośliwe działania.

Netfilter, bo o nim mowa, to sterownik, który ma ukrywać położenie użytkowników, tak aby ominąć blokady regionalne i grać w gry, które są niedostępne w danym regionie.

bEqPgdBz

Niestety, Karsten Hahn, ekspert z firmy G DATA zidentyfikował nieprawidłowości I ustalił, że program otwierał dostęp do komputera serwerom z Chin. Microsoft uruchomił oficjalne śledztwo, aby ustalić, jak doszło do przepuszczenia Netfiltera przez procedurę weryfikacyjną i uzyskania przez niego certyfikatu bezpieczeństwa.

Windows 11 z nowym Microsoft Store. Twórcy aplikacji będą mogli zarobić więcej
Windows 11 z nowym Microsoft Store. Twórcy aplikacji będą mogli zarobić więcej

Do tej pory 35 różnych dostawców usług bezpieczeństwa oznaczyło Netfilter jako złośliwy plik. Microsoft również dodał takie oznaczenie do swojego antywirusa Windows Defender.

O zagrożeniu po raz pierwszy ostrzegał Kamil w tekście z 21 czerwca 2021 r.

bEqPgdBF

Jakkolwiek pocieszający w tym wszystkim jest fakt, że wykorzystanie tego złośliwego oprogramowania jest możliwe dopiero po tym jak atakujący uzyskał uprawnienia administratorskie na komputerze ofiary. Można więc założyć, że szkody wyrządzone dystrybucją tego pliku były minimalne lub żadne. Niemniej, Microsoft musi teraz przemyśleć swoje procedury.

Programy

Aktualizacje
Aktualizacje
Nowości
bEqPgdCv