A sötét oldal leleplezése: 133 Windows illesztőprogram valódi Microsoft aláírásokkal, rosszindulatú programokkal fertőzött
Válaszul a Microsoft számos fejlesztő licencének felfüggesztésével intézkedik.
A közelmúltban megjelent felfedezések aggodalmukat keltették azon felhasználók körében, akik szorgalmasan frissítik Windows számítógépeiket a biztonság megőrzése érdekében. Kiderült , hogy 133 hivatalos Microsoft aláírást hordozó illesztőprogram fogott el rosszindulatú programokat . Ez a probléma különösen riasztó, mert az operációs rendszer automatikusan betölti és telepíti ezeket az illesztőprogramokat felhasználói beavatkozás nélkül. Ez a felfedezés rávilágít arra, hogy fokozott ellenőrzésre és éberségre van szükség az illesztőprogramok forrásai és integritása tekintetében, hangsúlyozva az ilyen fenyegetések elleni védelem érdekében robusztus biztonsági intézkedések végrehajtásának fontosságát.
A felfedezés jelentős aggodalmakat vetett fel, és kérdéseket vetett fel azzal kapcsolatban, hogyan fordulhat elő egy ilyen helyzet. A Microsoft, miután egy ideje tisztában volt a problémával, reagált. A legutóbbi havi Windows-frissítés azonnal blokkolta az érintett illesztőprogramokat, és zárolta a felelős fejlesztők fiókjait. Bár ezek a lépések mérsékelhetik a közvetlen kockázatot, kulcsfontosságú, hogy mélyebben megvizsgáljuk a probléma kiváltó okait.
Tartalomjegyzék
Hogyan loptak tanúsítványokat a rosszindulatú programok szereplői
A Microsoft szerint a rosszindulatú programot tartalmazó illesztőprogramok érvényes aláírással rendelkeztek, ami rendszergazdai jogokat biztosított számukra az érintett rendszereken. Ez azt jelentette, hogy az illesztőprogramok mögött meghúzódó rosszindulatú szereplők észlelés nélkül hozzáférhettek és felügyelhetik a feltört rendszereket. A szóban forgó illesztőprogramokat különböző Microsoft-partnerektől szerezték be, és a felfedezés miatt a kapcsolódó fejlesztői fiókokat azóta felfüggesztették.
A további vizsgálat feltárta, hogy valaki megszerezte a fejlesztői tanúsítványokat, hogy illegálisan aláírja ezeket a rosszindulatú programokkal fertőzött illesztőprogramokat. Az illesztőprogramokért felelős szoftvergyártók tanúsítványaikat ellopták és online értékesítették. Ezek az ellopott tanúsítványok lehetővé tették, hogy a rosszindulatú program megkerülje a biztonsági intézkedéseket, és legitimnek tűnjön, mivel a feltört fejlesztők érvényes aláírását tartalmazták.
A rosszindulatú illesztőprogramok kezelése
2023 márciusa óta a Windows bevezette észlelési képességeit a rosszindulatú illesztőprogramok azonosítására, így a felhasználók számára további biztonságot nyújt. Az ilyen fenyegetésekkel szembeni legjobb védelem biztosítása érdekében a Microsoft nyomatékosan javasolja a felhasználóknak, hogy rendszeresen frissítsék a Windows Defender beépített víruskereső megoldását, és alkalmazzák az összes elérhető Windows-frissítést. Ezek a frissítések gyakran tartalmaznak kritikus biztonsági javításokat és fejlesztéseket, amelyek segíthetnek megvédeni a különféle típusú rosszindulatú programokat, beleértve a rosszindulatú illesztőprogramokat is.
A Microsoft azt javasolja, hogy 2023. március 2. előtt hajtsa végre a rendszer offline vizsgálatát, hogy kiküszöbölje a korábban telepített rosszindulatú illesztőprogramok lehetőségét. Ez az offline vizsgálat segíthet azonosítani azokat a potenciális fenyegetéseket, amelyek a rendszeres online vizsgálat során esetleg észrevétlenek maradtak. Az offline vizsgálat elvégzésével a felhasználók alaposan megvizsgálhatják rendszerüket, és megtehetik a szükséges lépéseket az esetlegesen rosszindulatú illesztőprogramokkal kapcsolatos kockázatok csökkentése érdekében.
A Microsoft automatikus gyűjtési folyamatot vezetett be az azonosított rosszindulatú illesztőprogramok számára a biztonsági intézkedések további javítása érdekében. Ezek az illesztőprogramok mostantól a Windows operációs rendszerbe integrált visszavonási listán jelennek meg. Ez a visszavonási lista segít blokkolni a rosszindulatúként megjelölt illesztőprogramok telepítését és végrehajtását, és további védelmet biztosít az ismert fenyegetésekkel szemben.
Érdemes megjegyezni, hogy a visszavonási listán szereplő sofőrök közül jelentős részük rendelkezik Kínából származó tanúsítvánnyal. Ez hangsúlyozza az illesztőprogram-források folyamatos nyomon követésének és értékelésének szükségességét, valamint a biztonságos és megbízható szoftverellátási láncok fenntartásának fontosságát. Azzal, hogy ébernek maradnak és rendszereiket naprakészen tartják, a felhasználók jobban megvédhetik eszközeiket a rosszindulatú illesztőprogramokkal kapcsolatos kockázatoktól, és biztonságos számítási környezetet tarthatnak fenn.
A sötét oldal leleplezése: 133 Windows illesztőprogram valódi Microsoft aláírásokkal, rosszindulatú programokkal fertőzött képernyőkép
