Как часто вы слышите истории о том, что собранные шаловливыми ручонками модеров\релизеров установочные файлы для программ или игр с торрентом или сомнительных сайтов, могут содержать угрозы? А что, если такая угроза будет иметь настоящий сертификат от Microsoft?
Случился поистине беспрецедентный случай, который может сильно ударить по репутации системы контроля качества редмондовской компании. Дело в том, что по китайской и в целом азиатской части сети некоторое время гулял драйвер для игровой периферии, который официально прошёл проверку Windows Hardware Compatibility Program. В основе этого драйвера лежал продукт Ningbo Zhuo Zhi Innovation Network Technology, который кто-то смог в довесок оснастить руткитом, который отправлял информацию на сервера в Китай.
По всей видимости, данный драйвер ещё долго мог бы гулять по сети, поражая всё больше геймеров, но он совершенно случайно попал в поле зрения эксперта по кибербезопасности Карстена Хана, которые и выявил подлог. Он обратился за информацией к Microsoft, которая сразу же начала расследование и отозвала сертификат данного драйвера. К сожалению, пока не ясно, каким образом хакерам удалось обмануть проверку и много ли ещё подобных проверенных драйверов можно найти на просторах сети, но компания заявила, что в срочном порядке пересмотрит политику сертификации и сам процесс проверки. Кроме этого, пользователи получат новые версии драйвера через Windows Update, из которых удалена вредоносная часть.
Telegram
Google News
Twitter
Twitch
Feedly
Комментарии