В июне этого года представители Microsoft и независимые исследователи сообщили, что компания предоставила своё цифровое одобрение руткиту, который расшифровывал зашифрованные сообщения и отправлял их на контролируемый злоумышленниками сервер. Ошибка позволила установить вредоносное программное обеспечение на компьютеры с Windows без предупреждения пользователей о безопасности или необходимости принятия дополнительных мер. В течение последних 13 лет Microsoft требовала, чтобы сторонние драйверы и другой код, выполняемые в среде Windows, были протестированы и подписаны цифровой подписью производителя операционной системы для обеспечения стабильности и безопасности. Без сертификата Microsoft эти типы программ не могли быть установлены по умолчанию.
"Драйверы были созданы третьей стороной. Мы приостановили действия соответствующего аккаунта и проверили отправленные с него материалы на предмет наличия дополнительных признаков вредоносного программного обеспечения".В том же сообщении говорилось, что Microsoft не нашла доказательство того, что её сертификат цифровой подписи для программы WHCP был скомпрометирован. После этого компания добавила средства обнаружения Netfilter к антивирусному движку Защитника Windows и предоставила алгоритм обнаружения другим производителям антивирусного ПО. После проведённого разбирательства Microsoft сделала следующее сообщение:
"Деятельность злоумышленников ограничена игровым сегментом, в основном в Китае, и, по-видимому, не нацелена на корпоративный сегмент. В данный момент мы не приписываем эти действия какому-либо государству. Цель злоумышленников – использовать драйвер для подделки своего географического местоположения, чтобы обмануть систему и играть из любого места. Вредоносная программа позволяла им получать преимущество в играх и, возможно, использовать других игроков, компрометируя их учетные записи с помощью обычных инструментов, таких как кейлоггеры. Важно понимать, что методы, используемые в этой атаке, применяются после эксплуатации, то есть злоумышленник должен либо уже получить административные привилегии, чтобы иметь возможность запустить установщик для обновления реестра и установки вредоносного драйвера при следующей загрузке системы, либо убедить пользователя сделать это от его имени".Примечание: Кейлоггер - программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя (нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и так далее). Несмотря на перечисленные в сообщении ограничения, ошибка, допущенная Microsoft, очень серьёзная. Программа сертификации WHCP как раз и предназначена для предотвращения именно таких атак, какая и была обнаружена специалистами G Data. Компания Microsoft не сообщила, каким образом цифровая подпись появилась у вредоносного ПО. Представители ИТ-гиганта отказались давать по этому поводу какие-либо пояснения. По материалам портала Ссылка
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60