Microsoft signerer en driver med rootkit malware

rootkit malware Apple driver signering
Hvad betyder det, at en virksomhed som Apple er stoppet med at signerer ældre versioner af sin software? Dybest set er kodesignering en måde for virksomheder at hjælpe med at forsikre brugerne om, at den software, de er ved at bruge, er sikker, fordi de effektivt har godkendt softwaren.

Desværre for Microsoft ser det ud til, at virksomheden ved et uheld har signeret en driver, der var fyldt med rootkit-malware. Dette er ifølge en rapport fra BleepingComputer, der afslørede, at Microsoft godkendte Netfilter, en tredjepartsdriver til Windows, der indeholdt malware og efterfølgende blev cirkuleret i gaming communities.

Microsoft anerkendte problemet og forklarede efterfølgende, at det havde en begrænset indvirkning.

“We have seen no evidence that the WHCP signing certificate was exposed. The infrastructure was not compromised. In alignment with our Zero Trust and layered defenses security posture, we have built-in detection and blocking of this driver and associated files through Microsoft Defender for Endpoint. We are also sharing these detections with other AV security vendors so they can proactively deploy detections.”

Man kunne påpeger, at selvom påvirkningen fra dette rootkit muligvis er begrænset, kommer vi ikke uden om det faktum, at Netfilter listede sig fordi sikkerhedsproceduren.

Hvis du ikke kan stole på signeret software eller drivere, hvad kan du så stole på i Apples økosystem?

 

Kilde Ubergizmo

Vores partnere