微软签署了一个装有Rootkit恶意软件的驱动程序
像 Apple 这样的公司已停止对其旧版本软件进行签名,这意味着什么?基本上,代码签名是公司帮助向用户保证他们将要使用的软件是安全的一种方式,因为他们已经有效地签署了该软件。
对微软来说可悲的是,看起来该公司可能不小心签署了一个加载了 rootkit 恶意软件的驱动程序。这是根据 BleepingComputer 的一份报告显示,微软签署了 Netfilter,这是一个 Windows 的第三方驱动程序,其中包含恶意软件并在游戏社区中传播。
微软承认了这个问题,并表示影响有限。“我们没有看到 WHCP 签名证书被暴露的证据。基础设施没有受到损害。根据我们的零信任和分层防御安全态势,我们通过 Microsoft Defender for Endpoint 内置检测和阻止此驱动程序和相关文件。我们还与其他 AV 安全供应商共享这些检测,以便他们可以主动部署检测。”
一些人指出,尽管影响可能是有限的,而且还没有发生任何不好的事情,但这使其通过安全措施这一事实令人担忧。如果您不能信任已签名的软件或驱动程序,您还能信任什么?