微软最近宣布,它签署了一个恶意驱动程序“ Netfilter”,这是一个rootkit恶意软件。
从技术上讲,该公司最近签署了一个关键的驱动程序,该驱动程序正在整个游戏社区中分发。
Microsoft恶意恶意软件
易怒的计算机报道了恶意的驱动器微软签名称为“ NetFilter”,它是rootkit恶意软件。在观察rootkit后,微软发现它与中国指挥和控制IPS(C2)进行了交流。
根据该报告,G数据恶意软件分析师Karsten Hahn是第一个注意到“ NetFilter”的人。
注意到恶意软件后,Infosec社区帮助他追踪,分析和确定了Microsoft印章的恶意驾驶员。
令所有人惊讶的是,中国指挥和控制的IP属于美国国防部将其标记为“中国社区军事”的公司之一。
结果,该事件暴露了对整个软件供应链安全性的各种威胁。但是,这一事件应归咎于微软对其代码签名过程的较弱验证。
Microsoft签名的Rootkit“ NetFilter”驱动程序是什么?
根据Bleeping计算机的说法,G数据的网络安全警报系统标记了似乎是假阳性的,或者他们认为。
确实是rootkin“ netfilter”驱动程序微软最近签名。
有问题的恶意“ NetFilter”在功能方面没有任何合法的活动。结果,它引起了某些怀疑。
因此,哈恩决定发推文。
Hahn表示,自Windows Vista以来,所有将在内核模式上运行的代码都必须在公开发布之前进行测试和签名。微软必须确保它足够稳定,可以在操作系统上运行。
他补充说,没有Microsoft证书的驱动程序只能默认安装。
微软承认自己的错误
公开宣布他们犯了一个错误后,微软的团队立即开始调查该事件。但是,该公司仍然没有找到有关使用的偷窃代码签名证书的任何可靠证据。
它报道说,事故似乎来自微软提交恶意的rootkit“ Netfilter”司机之后的威胁演员。
最重要的是,必须以合法的方式获取微软签名的二进制。
这家科技巨头宣布已经暂停了该帐户,现在正在审核以提交添加的恶意软件标志。
到目前为止,微软拒绝使其成为全球问题。
微软下一步是什么?
在其他新闻中,Windows 11将于2021年晚些时候开始推出。它将适用于所有Windows 10用户。但是,尽管是免费的升级,但它可能有些复杂,因为某些用户的硬件往往与新Windows 11不兼容。
尽管Microsoft努力改变其硬件要求,但Windows 11似乎仅支持第八代和更新的Intel Core处理器。
它包括Celeron,Pentium和Apollo Lake加工者。
本文由技术时报拥有
由弗兰·桑德斯(Fran Sanders)撰写
