По данным издания Engadget, Microsoft случайным образом подвергла пользователей Windows опасности, выдав сертификат стороннему драйверу Netfilter. Он содержал вредоносное программное обеспечение.
Сертификаты безопасности созданы для защиты пользователей от вирусов, встроенных в стороннее ПО. Заполучив сертификат, создатели приложений могут подтвердить, что их продукт аутентичен и не содержит нежелательного кода. Драйвер Netfilter прошел проверку Windows Hardware Compatibility Programm и длительное время использовался геймерами. Однако не так давно специалист по безопасности Карстен Хан обнаружил в нем руткит.
Руткит – это набор инструментов для взлома и удаленного управления компьютерами. Как он попал в драйвер и прошел все необходимые проверки – неизвестно. Microsoft сообщила, что уже расследует случившееся и планирует в ближайшее время усовершенствовать систему выдачу сертификатов.
Также корпорация отметила, что вирус направлен на геймеров и не затронул корпоративный сегмент. Для запуска вредоносного ПО необходимо заранее получить удаленный доступ к ПК, поэтому пользователям не стоит переживать: даже если руткит уже в системе, он вряд ли активирован.
Разработчики драйвера связались с Microsoft и совместными усилиями исправили все обнаруженные бреши в безопасности. Пользователи получат обновленную версию драйвера через автоматическую систему обновления Windows.
Комментарии