微软误签名 Windows 流氓驱动,可加载 rootkit 恶意软件


来源:IT之家   时间:2021-06-28 11:05:14


6 月 28 日消息据外媒BleepingComputer,微软近日签名了一个流氓第三方驱动Netfilter,该驱动包含在游戏社区中传播的 rootkit 恶意软件。

目前尚不清楚 rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。

了解到,根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。换句话说,除非用户特意加载该驱动,那么 Netfilter 将不会构成威胁。

微软表示,将与驱动制造商合作,向 Windows 用户推送干净的驱动程序。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

亚马逊布局 AWS 加密服务,曾想收购加密消息应用 Signal 亚马逊布局 AWS 加密服务,曾想收购加密消息应用 Signal

精彩推荐

产业新闻

SpaceX 星链互联网活跃用户已近 7 万人,马斯克称有重要战略意义 SpaceX 星链互联网活跃用户已近 7 万人,马斯克称有重要战略意义

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户