Microsoft tuvo un problema con su proceso de firma de controladores y accidentalmente firmó un rootkit que se comunicaba con servidores IP basados en China. Cuando los investigadores de seguridad de G Data lo notaron por primera vez, Microsoft confirmó más tarde a BleepingComputer que el controlador “Netfilter” estaba firmado erróneamente.
Eso es malo, ya que el sistema operativo considera que cualquier controlador con un certificado de Microsoft está bien, lo que les permite instalar sin soluciones alternativas. Este controlador en particular parece haber sido firmado accidentalmente, después de que el actor de la amenaza envió el código malicioso al proceso de certificación habitual de Microsoft, el proceso normal para obtener controladores firmados.
En este momento, no está claro cómo el malware pasó por el proceso de firma, y Microsoft dice que está investigando lo que sucedió. Microsoft también ha dicho que el controlador parecía apuntar específicamente a los jugadores en China, y no hay indicios de que los entornos de nivel empresarial se vean afectados.
La compañía, Ningbo Zhuo Zhi Innovation Network Technology Co., Ltd, también ha suspendido su cuenta de desarrollador, y Microsoft ha vuelto a verificar todas sus otras presentaciones en busca de más malware.
La gran noticia aquí no es tanto el controlador, sino que superó el proceso de firma supuestamente seguro. Ese proceso es uno de los factores de confianza que sustentan los entornos informáticos modernos, y cualquier cosa que erosione esa confianza hace que el mundo sea menos seguro.
No es difícil ver que las personas retrasan las actualizaciones de software u otras actualizaciones por temor a la seguridad, y esas actualizaciones a menudo solucionan los agujeros de seguridad críticos.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
