Desværre for Microsoft ser det ud til, at virksomheden ved et uheld har signeret en driver, der var fyldt med rootkit-malware. Dette er ifølge en rapport fra BleepingComputer, der afslørede, at Microsoft godkendte Netfilter, en tredjepartsdriver til Windows, der indeholdt malware og efterfølgende blev cirkuleret i gaming communities.
Microsoft anerkendte problemet og forklarede efterfølgende, at det havde en begrænset indvirkning.
“We have seen no evidence that the WHCP signing certificate was exposed. The infrastructure was not compromised. In alignment with our Zero Trust and layered defenses security posture, we have built-in detection and blocking of this driver and associated files through Microsoft Defender for Endpoint. We are also sharing these detections with other AV security vendors so they can proactively deploy detections.”
Man kunne påpeger, at selvom påvirkningen fra dette rootkit muligvis er begrænset, kommer vi ikke uden om det faktum, at Netfilter listede sig fordi sikkerhedsproceduren.
Hvis du ikke kan stole på signeret software eller drivere, hvad kan du så stole på i Apples økosystem?
Kilde Ubergizmo