Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Microsoft сертифицировала драйвер с руткитом

1
0
Поделиться
Телеграфировать

Теперь компания постарается выяснить, как это произошло.

Microsoft сертифицировала драйвер с руткитом

Корпорация Microsoft сертифицировала драйвер для Windows с вшитым вредоносным кодом. Исследователь Картсен Хан выяснил, что в драйвере netfilter как минимум с марта 2021 года содержался руткит.

Microsoft сертифицирует любые приложения, которые работают на уровне ядра операционной системы. Предполагается, что такая сертификация гарантирует их безопасность и стабильность работы ОС; несертифицированный драйвер, к примеру, не так-то просто установить.

Изучив драйвер netfilter, Картсен обнаружил систему, перенаправляющую трафик на китайские IP-адреса и устанавливающую в Windows собственный корневой сертификат. Также исследователю удалось выяснить адреса центра управления руткитом и в целом описать принципы его работы.

Картсен сообщил о своих находках в Microsoft. Компания добавила сигнатуры драйвера в Windows Defender и запустила внутреннее расследование. Пока, пишет Картсен, Microsoft не удалось выяснить, как драйвер с руткитом прошел сертификацию.

Первые выводы расследования Microsoft таковы: руткит в netfilter, видимо, нацелен не на корпоративный, а на игровой рынок, в основном китайский. С одной стороны, драйвер позволял игроку подделывать свое местоположение, играя из любого места; с другой стороны, позволял создателя драйвера контролировать PC игроков.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
1129 голосов, 27.6%
Неплохая игра, могло быть лучше
318 голосов, 7.8%
Обычная игра
185 голосов, 4.5%
Ужасно, пожалел о покупке/скачивании
263 голоса, 6.4%
Не играл и не собираюсь
2194 голоса, 53.7%
Теги: Игры, Microsoft, Технологии
Аватар Evernews
Evernews
8074 подписчика