微軟最近宣布,它簽署了一個惡意驅動程序“ Netfilter”,這是一個rootkit惡意軟件。
從技術上講,該公司最近簽署了一個關鍵的驅動程序,該驅動程序正在整個遊戲社區中分發。
Microsoft惡意惡意軟件
易怒的計算機報導了惡意的驅動器微軟簽名稱為“ NetFilter”,它是rootkit惡意軟件。在觀察rootkit後,微軟發現它與中國指揮和控制IPS(C2)進行了交流。
根據該報告,G數據惡意軟件分析師Karsten Hahn是第一個注意到“ NetFilter”的人。
注意到惡意軟件後,Infosec社區幫助他追踪,分析和確定了Microsoft印章的惡意駕駛員。
令所有人驚訝的是,中國指揮和控制的IP屬於美國國防部將其標記為“中國社區軍事”的公司之一。
結果,該事件暴露了對整個軟件供應鏈安全性的各種威脅。但是,這一事件應歸咎於微軟對其代碼簽名過程的較弱驗證。
Microsoft簽名的Rootkit“ NetFilter”驅動程序是什麼?
根據Bleeping計算機的說法,G數據的網絡安全警報系統標記了似乎是假陽性的,或者他們認為。
確實是rootkin“ netfilter”驅動程序微軟最近簽名。
有問題的惡意“ NetFilter”在功能方面沒有任何合法的活動。結果,它引起了某些懷疑。
因此,哈恩決定發推文。
Hahn表示,自Windows Vista以來,所有將在內核模式上運行的代碼都必須在公開發布之前進行測試和簽名。微軟必須確保它足夠穩定,可以在操作系統上運行。
他補充說,沒有Microsoft證書的驅動程序只能默認安裝。
微軟承認自己的錯誤
公開宣布他們犯了一個錯誤後,微軟的團隊立即開始調查該事件。但是,該公司仍然沒有找到有關使用的偷竊代碼簽名證書的任何可靠證據。
它報導說,事故似乎來自微軟提交惡意的rootkit“ Netfilter”司機之後的威脅演員。
最重要的是,必須以合法的方式獲取微軟簽名的二進制。
這家科技巨頭宣布已經暫停了該帳戶,現在正在審核以提交添加的惡意軟件標誌。
到目前為止,微軟拒絕使其成為全球問題。
微軟下一步是什麼?
在其他新聞中,Windows 11將於2021年晚些時候開始推出。它將適用於所有Windows 10用戶。但是,儘管是免費的升級,但它可能有些複雜,因為某些用戶的硬件往往與新Windows 11不兼容。
儘管Microsoft努力改變其硬件要求,但Windows 11似乎僅支持第八代和更新的Intel Core處理器。
它包括Celeron,Pentium和Apollo Lake加工者。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫
