微軟承認已經認證了包含 rootkit 惡意軟體的第三方驅動程式。這家美國巨頭安全系統的缺陷可能會造成高昂的代價。
在當今這個受數位科技支配的世界中,科技巨頭身兼數職。在某種程度上,他們對安全透過他們提供的作業系統控制我們的機器。微軟對於 Windows,經常提供更新,尤其是驅動程式...但是惡意軟體可以隱藏在任何地方,並且通行證安全系統。
經過微軟認證的第三方驅動程式
您是否想過,當像蘋果這樣的公司宣布將停止簽署這個或那個軟體的舊版本時,這意味著什麼?簽署程式碼是開發人員透過證明他們將要使用的軟體確實是他們所認為的那樣來讓用戶放心的一種方式。
然而其中包含惡意軟體
對微軟來說不幸的是,雷德蒙似乎意外簽署了包含 rootkit 惡意軟體的驅動程式。至少 BleepingComputer 的一份報告是這麼宣布的。據報道,微軟批准了 Netfilter,這是一個包含惡意軟體並在遊戲社群中傳播的 Windows 第三方驅動程式。電玩遊戲。
微軟承認了這個錯誤,並特別解釋說,即使確實有任何影響,影響也是非常有限的:「我們沒有看到任何證據表明 WHCP 簽名證書被洩露。基礎設施並未受到損害。根據我們對零信任的立場和不同的安全層,我們還整合了偵測系統,並決定透過 Microsoft Defender for Endpoint 封鎖此驅動程式和相關檔案。我們也與其他安全提供者分享這些偵測結果,以便他們可以部署主動偵測措施。 »
也就是說,正如一些人指出的那樣,雖然這裡的影響是有限的,而且還沒有發生任何不愉快的事情,但這樣的事情可以通過安全系統這一事實就令人擔憂。畢竟,如果我們甚至不再信任由科技巨頭簽署的軟體或驅動程序,我們還能信任誰呢?
