Microsoft popełnił fatalny błąd. Dał certyfikat bezpieczeństwa złośliwemu oprogramowaniu

Chińscy hakerzy przechytrzyli Microsoft. Złośliwe oprogramowanie ominęło procedury bezpieczeństwa firmy i mogło trafić na komputery na całym świecie.

Instalowanie programów na systemie Windows to wcale nie taka prosta sprawa. Aby oprogramowanie mogło trafić na czyjś dysk, potrzebuje cyfrowego certyfikatu bezpieczeństwa, który można uzyskać przechodząc przez procedurę weryfikacyjną Microsoftu.

Tak się jednak złożyło, że niedawno przez proces ten prześlizgnął się tak zwany rootkit, czyli oprogramowanie, które zagnieżdża się w systemie i wykonuje złośliwe działania.

Netfilter, bo o nim mowa, to sterownik, który ma ukrywać położenie użytkowników, tak aby ominąć blokady regionalne i grać w gry, które są niedostępne w danym regionie.

Niestety, Karsten Hahn, ekspert z firmy G DATA zidentyfikował nieprawidłowości I ustalił, że program otwierał dostęp do komputera serwerom z Chin. Microsoft uruchomił oficjalne śledztwo, aby ustalić, jak doszło do przepuszczenia Netfiltera przez procedurę weryfikacyjną i uzyskania przez niego certyfikatu bezpieczeństwa.

Do tej pory 35 różnych dostawców usług bezpieczeństwa oznaczyło Netfilter jako złośliwy plik. Microsoft również dodał takie oznaczenie do swojego antywirusa Windows Defender.

O zagrożeniu po raz pierwszy ostrzegał Kamil w tekście z 21 czerwca 2021 r.

Jakkolwiek pocieszający w tym wszystkim jest fakt, że wykorzystanie tego złośliwego oprogramowania jest możliwe dopiero po tym jak atakujący uzyskał uprawnienia administratorskie na komputerze ofiary. Można więc założyć, że szkody wyrządzone dystrybucją tego pliku były minimalne lub żadne. Niemniej, Microsoft musi teraz przemyśleć swoje procedury.