Microsoft had een probleem met het ondertekenen van stuurprogramma’s en ondertekende per ongeluk een rootkit die communiceerde met IP-servers in China. Toen Microsoft voor het eerst werd opgemerkt door beveiligingsonderzoekers bij G Data, bevestigde Microsoft later aan BleepingComputer dat het “Netfilter” -stuurprogramma verkeerd was ondertekend.
Dat is slecht, aangezien het besturingssysteem elk stuurprogramma met een Microsoft-certificaat als goed beschouwt, waardoor ze zonder tijdelijke oplossingen kunnen worden geïnstalleerd. Dit specifieke stuurprogramma lijkt per ongeluk te zijn ondertekend, nadat de dreigingsactor de kwaadaardige code heeft ingediend bij het gebruikelijke certificeringsproces van Microsoft, het normale proces voor het verkrijgen van ondertekende stuurprogramma’s.
Op dit moment is het onduidelijk hoe de malware door het ondertekeningsproces is gekomen en Microsoft zegt te onderzoeken wat er is gebeurd. Microsoft heeft ook gezegd dat de driver specifiek gericht was op gamers in China, en er zijn geen aanwijzingen dat dit gevolgen zal hebben voor enterprise-grade omgevingen.
Het bedrijf, Ningbo Zhuo Zhi Innovation Network Technology Co., Ltd, heeft ook zijn ontwikkelaarsaccount opgeschort en Microsoft heeft al zijn andere inzendingen opnieuw gecontroleerd op meer malware.
Het grote nieuws hier is niet zozeer de bestuurder, maar dat hij het zogenaamd veilige ondertekeningsproces heeft doorstaan. Dat proces is een van de vertrouwensfactoren die ten grondslag liggen aan moderne computeromgevingen, en alles wat dat vertrouwen uitholt, maakt de wereld minder veilig.
Het is niet moeilijk om te zien dat mensen software-updates of andere updates uitstellen uit angst voor de veiligheid, en die updates repareren vaak kritieke beveiligingslekken.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
