操作系统创建者提供 代码签名 为了帮助您远离恶意软件,但 Microsoft 可能无意中破坏了签名旨在创建的信任。 电脑 说 微软有 确认的 他们登录了 Netfilter,这是一个用于 Windows 的第三方驱动程序,其中包含在游戏社区中流传的 rootkit 恶意软件。 尽管连接到中国的恶意软件控制和控制服务器,例如安全研究员 Karsten Hahn,但它还是通过了 Windows 硬件兼容性计划 (WHCP) 已经发现 几天之前。
目前尚不清楚 rootkit 是如何通过微软的证书签名过程成功的,但该公司表示正在调查发生的事情并将“改进”签名过程以及合作伙伴访问和验证策略。 没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。
驱动程序制造商宁波卓智创新网络科技公司一直在与微软合作研究和修复任何已知漏洞,包括受影响的设备。 用户将通过 Windows 更新获得干净的驱动程序。
微软表示流氓驱动程序的影响是有限的。 它是针对玩家的,不会危及企业用户。 此外,根据微软的说法,rootkit 只能在“漏洞利用之后”运行——你必须已经在计算机上获得管理员级别的访问权限才能安装驱动程序。 换句话说,除非您尽力将其上传,否则 Netfilter 不应构成威胁。
然而,事故并不完全令人欣慰。 许多人将签名驱动程序视为确认驱动程序或程序是安全的。 如果这些用户担心恶意软件的可能性,他们可能不愿意及时安装新的驱动程序,即使这些驱动程序直接来自制造商。
Engadget 推荐的所有产品均由我们的编辑团队精心挑选,独立于母公司。 我们的一些故事包括附属链接。 如果您通过这些链接之一购买商品,我们可能会赚取会员佣金。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能