Microsoft sa predviedol: Ovládač infikovaný malvérom označil za bezpečný

Spoločnosť priznala chybu. Zatiaľ nevie, ako k nej došlo.

Spoločnosti vyvíjajúce operačné systémy prevádzkujú tzv. podpisovanie dodaných ovládačov a programov tretími stranami. Ide o akési odobrenie bezpečnosti daného kúsku kódu. Systém Microsoftu však spravil chybu a za bezpečný ovládač označil aj ten, ktorý bol infikovaný malvérom.

Podľa zistení servera BleepingComputer sa mal k pochybeniu Microsoft priznať. Za bezpečný označil ovládač Netfilter infikovaný malvérom. Ovládač sa šíril hlavne v hráčskej komunite. Aj napriek tomu, že sa malvér pripájal na servery v Číne prešiel overovaním Microsoftu bez akýchkoľvek problémov. To, ako škodlivý kód fungoval zistil bezpečnostný expert Karsten Hahn.

Ako sa ovládač dostal tak ďaleko a nakoniec celým procesom aj prešiel Microsoft prešetruje. Podľa firmy v procese podpisovania ovládačov nastanú zmeny, aby sa nič podobné v budúcnosti neopakovalo. Microsoft si je takmer istý, že nešlo o útok štátom platených hackerov a pravdepodobne nedošlo ani ku krádeži certikátov.

Firma vo vyjadrení tiež spomína, že malvér je sám o sebe neškodný. Aby mohol spraviť akékoľvek škody, užívateľ by ho musel manuálne spustiť a prideliť mu administrátorské práva. Tak či onak, takéto chyby by sa stávať. Aktualizácie Windowsu sú témou posmechu už dlhú dobu, a toto k tomu vôbec neprispieva.

Total
1
Zdieľaní
Total
1
Zdieľať