Ajándékozz éves hvg360 előfizetést!
A harmadik fél által készített Netfilter nevű illesztőprogram megkapta a Microsoft tanúsítványát, holott az egy kártevőt is tartalmazott.
Ahhoz, hogy a Windows-felhasználók biztonságban legyenek, a Microsoftnak jóvá kell hagynia azokat a szoftvereket, amelyeket a harmadik felek készítenek az operációs rendszerhez. Ez elvileg garantálja, hogy az adott kód nem ártalmas, nem tartamaz vírust. Úgy tűnik azonban, hogy a redmondi cég rostáján még a szigorú ellenőrzőrendszer ellenére is sikerült átcsusszannia egy kártevőnek.
A rootkit egy olyan szoftver, ami lehetővé teszi a kiberbűnözőknek, hogy bármikor visszatérhessen a korábban megfertőzött számítógépre, így lopva el a felhasználói adatokat. |
A BleepingComputer beszámolója szerint a Netfilter nevű, harmadik féltől származó illesztőprogram (driver) egy malware-t is tartalmaz, amit a Windows Hardware Compatibility Program szakemberei nem vettek észre. A problémát felfedező kiberbiztonsági kutató, Karsten Hahn szerint a kódot úgy építették fel, hogy kínai szerverekkel kommunikáljon.
Hogy miként juthatott át a rootkit a Microsoft ellenőrzésén, és kaphatta meg a redmondi cég tanúsítványát, egyelőre nem tudni. Arra egyelőre nincs bizonyíték, hogy a kiberbűnözők ellopták volna a tanúsítványokat, a cég pedig úgy véli, a kódot nem az állami háttérrel dolgozó hackerek készítették.
A drivert egyébként a Ningbo Zhuo Zhi Innovation Network Technology nevű cég készítette, ami most a redmondi vállalattal közösen dolgozik a biztonsági probléma kijavításán. A felhasználók egy frissítésen keresztül kapják majd meg a megfelelő illesztőprogramot.
[Milyen számítógépe van? Mutatjuk, mi kell a Windows 11-hez]
A Microsoft szerint a kártevőt a játékos felhasználókra specializálták, és nem tudnak arról, hogy bárki adatai sérültek volna.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
