Microsoft ha certificato un driver che nasconde un malware e che invia dati a server in Cina

Un errore che costa caro.

La firma del codice è il processo di firma digitale di eseguibili e script per confermare l'autore del software e garantire agli utenti che un codice non è stato alterato o corrotto. Il sistema operativo utilizza la firma del codice per aiutare gli utenti a evitare software dannoso.

Sfortunatamente Microsoft ha firmato per errore un driver dannoso per Windows che contiene un malware rootkit. A quanto pare il driver di terze parti, chiamato Netfilter, sta comunicando con i server di comando e controllo cinesi, secondo un rapporto. Il ricercatore di sicurezza Karsten Hahn ha scoperto per la prima volta il driver dannoso la scorsa settimana, afferma il rapporto.

La scorsa settimana, i ricercatori della sicurezza hanno segnalato quello che sembrava essere un "falso positivo", ma non lo era. Il driver "Netfilter" è stato visto comunicare con i server di comando e controllo con sede in Cina. Non è chiaro come il driver contenente il malware rootkit sia riuscito a superare il processo di firma del certificato di Microsoft, anche se la società ha affermato che stava indagando sull'accaduto e che avrebbe "raffinato" il processo di firma. Inoltre, non ci sono prove che dimostrino che gli sviluppatori di malware abbiano rubato i certificati di Microsoft. Microsoft ritiene che questo non sia stato il lavoro di hacker sponsorizzati dallo stato.

malware

Il creatore del driver, di nome Ningbo Zhuo Zhi Innovation Network Technology, stava lavorando con Microsoft per studiare e correggere eventuali falle di sicurezza, incluso l'hardware interessato. Gli utenti tuttavia otterranno driver puliti tramite gli aggiornamenti di Windows. Microsoft ha affermato che il driver con il malware ha avuto un impatto limitato ed era rivolto ai giocatori. Non si sa però se ha compromesso qualche utente aziendale.

Fonte: G Data Software

Vai ai commenti (11)

Riguardo l'autore

Claudia Marchetto

Claudia Marchetto

Redattore

Contenuti correlati o recenti

Xbox starebbe preparando un'altra grande acquisizione come quella di Bethesda

Alcune indiscrezioni suggeriscono una grande acquisizione in casa Xbox.

Sir Clive Sinclair ci lascia all'et di 81 anni. Addio al pap dell'iconico ZX Spectrum

L'inventore dell'home computer ZX Spectrum ci lascia dopo una lunga malattia.

IKEA si d al Gaming con ASUS ROG e la collezione non davvero niente male

I prodotti da gaming targati Ikea saranno disponibili a brevissimo.

Articoli correlati...

Commenti (11)

I commenti ora sono chiusi. Grazie per avere partecipato!

Nascondi i commenti coi punteggi più bassi
Ordine
Visualizza