Volgens Bleeping Computer heeft Microsoft onlangs bevestigd dat het bedrijf kwaadaardige stuurprogramma ‘Netfilter’ heeft ondertekend. Dat programma is in feite een malware-rootkit en is ontdekt door beveiligingsbedrijf G Data.
Aanvankelijk ontving het Duitse softwarebedrijf een vals-positieve waarschuwing van een stuurprogramma dat door Microsoft was ondertekend. Na onderzoek door G Data's malware-analist Karsten Hahn bleek echter dat de detectie correct was. Het ondertekende stuurprogramma leidde verkeer, dat bestemd was voor honderden IP-adressen, om naar een server in China. De verklaring van Microsoft beweert dat de meeste van de gerichte systemen gamecafés in China waren.
Sinds de introductie van Windows Vista in 2007 hanteert Microsoft de regel dat Windows-stuurprogramma's standaard digitale handtekeningen moeten hebben. Alle software die in de kernel-modus draait moet door het bedrijf worden ondertekend als extra beveiligingsmaatregel.
In een verklaring aan Bleeping Computer legde de techgigant uit dat het deze keer niet om gestolen certificaten zou gaan:
"We onderzoeken een kwaadwillende die schadelijke stuurprogramma's verspreidt binnen spelomgevingen. De persoon diende stuurprogramma's in voor certificering via het Windows Hardware Compatibility Program. De drivers zelf zijn echter ontwikkeld door een derde partij. We hebben het account opgeschort en hun inzendingen gecontroleerd op malware."
Bronnen: Bleeping Computer, Karsten Hahn (Twitter), VirusTotal
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home 64-bit NL
|
€ 171,051 winkel |
|
|
Microsoft Windows 10 Pro 64-bit NL
|
Niet verkrijgbaar |
