Tech hvg.hu 2021. június. 28. 11:33

Valahogy jóváhagyott egy vírust a Microsoft, bekerült a Windows-ba is

A harmadik fél által készített Netfilter nevű illesztőprogram megkapta a Microsoft tanúsítványát, holott az egy kártevőt is tartalmazott.

Ahhoz, hogy a Windows-felhasználók biztonságban legyenek, a Microsoftnak jóvá kell hagynia azokat a szoftvereket, amelyeket a harmadik felek készítenek az operációs rendszerhez. Ez elvileg garantálja, hogy az adott kód nem ártalmas, nem tartamaz vírust. Úgy tűnik azonban, hogy a redmondi cég rostáján még a szigorú ellenőrzőrendszer ellenére is sikerült átcsusszannia egy kártevőnek.

A rootkit egy olyan szoftver, ami lehetővé teszi a kiberbűnözőknek, hogy bármikor visszatérhessen a korábban megfertőzött számítógépre, így lopva el a felhasználói adatokat.

A BleepingComputer beszámolója szerint a Netfilter nevű, harmadik féltől származó illesztőprogram (driver) egy malware-t is tartalmaz, amit a Windows Hardware Compatibility Program szakemberei nem vettek észre. A problémát felfedező kiberbiztonsági kutató, Karsten Hahn szerint a kódot úgy építették fel, hogy kínai szerverekkel kommunikáljon.

Hogy miként juthatott át a rootkit a Microsoft ellenőrzésén, és kaphatta meg a redmondi cég tanúsítványát, egyelőre nem tudni. Arra egyelőre nincs bizonyíték, hogy a kiberbűnözők ellopták volna a tanúsítványokat, a cég pedig úgy véli, a kódot nem az állami háttérrel dolgozó hackerek készítették.

AFP

A drivert egyébként a Ningbo Zhuo Zhi Innovation Network Technology nevű cég készítette, ami most a redmondi vállalattal közösen dolgozik a biztonsági probléma kijavításán. A felhasználók egy frissítésen keresztül kapják majd meg a megfelelő illesztőprogramot.

[Milyen számítógépe van? Mutatjuk, mi kell a Windows 11-hez]

A Microsoft szerint a kártevőt a játékos felhasználókra specializálták, és nem tudnak arról, hogy bárki adatai sérültek volna.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.