23 11 月, 2024

Eddiba Sports

从亚洲的Eddiba获取最新的亚洲新闻:重大新闻,专题报道,分析和特别报道以及来自亚洲大陆的音频和视频。

微软签署了一个 rootkit 恶意软件驱动程序

微软签署了一个 rootkit 恶意软件驱动程序

操作系统创建者提供 代码签名 为了帮助您远离恶意软件,但 Microsoft 可能无意中破坏了签名旨在创建的信任。 电脑 微软有 确认的 他们登录了 Netfilter,这是一个用于 Windows 的第三方驱动程序,其中包含在游戏社区中流传的 rootkit 恶意软件。 尽管连接到中国的恶意软件控制和控制服务器,例如安全研究员 Karsten Hahn,但它还是通过了 Windows 硬件兼容性计划 (WHCP) 已经发现 几天之前。

目前尚不清楚 rootkit 是如何通过微软的证书签名过程成功的,但该公司表示正在调查发生的事情并将“改进”签名过程以及合作伙伴访问和验证策略。 没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。

驱动程序制造商宁波卓智创新网络科技公司一直在与微软合作研究和修复任何已知漏洞,包括受影响的设备。 用户将通过 Windows 更新获得干净的驱动程序。

微软表示流氓驱动程序的影响是有限的。 它是针对玩家的,不会危及企业用户。 此外,根据微软的说法,rootkit 只能在“漏洞利用之后”运行——你必须已经在计算机上获得管理员级别的访问权限才能安装驱动程序。 换句话说,除非您尽力将其上传,否则 Netfilter 不应构成威胁。

然而,事故并不完全令人欣慰。 许多人将签名驱动程序视为确认驱动程序或程序是安全的。 如果这些用户担心恶意软件的可能性,他们可能不愿意及时安装新的驱动程序,即使这些驱动程序直接来自制造商。

Engadget 推荐的所有产品均由我们的编辑团队精心挑选,独立于母公司。 我们的一些故事包括附属链接。 如果您通过这些链接之一购买商品,我们可能会赚取会员佣金。

READ  Bungie 想听听你想看到《命运 2》有哪些巨大的改变,这是我的