Odhalení temné stránky: 133 ovladačů pro Windows s originálními podpisy Microsoft infikovaných malwarem
V reakci na to Microsoft podniká kroky pozastavením licencí mnoha vývojářů.
Nedávná odhalení vyvolala obavy mezi uživateli, kteří pilně aktualizují své počítače se systémem Windows, aby zachovali bezpečnost. Vyšlo najevo, že 133 řidičů s oficiálními podpisy Microsoftu zachytilo malware . Tento problém je obzvláště alarmující, protože operační systém automaticky načte a nainstaluje tyto ovladače bez zásahu uživatele. Tento objev zdůrazňuje potřebu zvýšené kontroly a ostražitosti, pokud jde o zdroje a integritu ovladačů, a zdůrazňuje důležitost implementace robustních bezpečnostních opatření na ochranu před takovými hrozbami.
Objev vyvolal značné obavy a vyvolal otázky, jak by k takové situaci mohlo dojít. Společnost Microsoft, která si byla problému již nějakou dobu vědoma, v reakci na to přijala opatření. Nejnovější měsíční aktualizace systému Windows okamžitě zablokovala postižené ovladače a uzamkla účty odpovědných vývojářů. I když tyto kroky mohou zmírnit bezprostřední riziko, je důležité ponořit se hlouběji do hlavních příčin tohoto problému.
Obsah
Jak herci malwaru ukradli certifikáty
Podle Microsoftu měly ovladače, které obsahovaly malware, platné podpisy, které jim udělovaly administrátorská práva na postižených systémech. To znamenalo, že zákeřní aktéři za ovladači mohli potenciálně přistupovat ke kompromitovaným systémům a monitorovat je bez detekce. Dotyčné ovladače pocházely od různých partnerů společnosti Microsoft a kvůli zjištění byly související účty vývojářů od té doby pozastaveny.
Další vyšetřování odhalilo, že někdo získal certifikáty vývojáře k nelegálnímu podepisování těchto ovladačů infikovaných malwarem. Výrobcům softwaru odpovědným za tyto ovladače byly ukradeny jejich certifikáty a prodány online. Tyto ukradené certifikáty umožnily malwaru obejít bezpečnostní opatření a zdát se legitimní, protože nesly platný podpis od napadených vývojářů.
Jak se vypořádat se škodlivými ovladači
Od března 2023 systém Windows implementuje své detekční schopnosti k identifikaci škodlivých ovladačů a poskytuje uživatelům další vrstvu zabezpečení. Aby byla zajištěna nejlepší ochrana před těmito hrozbami, společnost Microsoft důrazně doporučuje uživatelům, aby pravidelně aktualizovali program Windows Defender, jejich integrované antivirové řešení, a používali všechny dostupné aktualizace systému Windows. Tyto aktualizace často obsahují kritické bezpečnostní záplaty a vylepšení, které mohou pomoci chránit před různými typy malwaru, včetně škodlivých ovladačů.
Společnost Microsoft doporučuje provést offline kontrolu systému, aby se vyřešila možnost dříve nainstalovaných škodlivých ovladačů do 2. března 2023. Tato offline kontrola může pomoci identifikovat potenciální hrozby, které mohly zůstat neodhaleny během běžné online kontroly. Provedením offline kontroly mohou uživatelé důkladně prozkoumat svůj systém a podniknout nezbytná opatření ke zmírnění všech rizik spojených s potenciálně škodlivými ovladači.
Společnost Microsoft zavedla proces automatického shromažďování identifikovaných škodlivých ovladačů, aby dále zlepšila bezpečnostní opatření. Tyto ovladače jsou nyní součástí seznamu odvolání integrovaného do operačního systému Windows. Tento seznam odvolání pomáhá blokovat instalaci a spouštění ovladačů označených jako škodlivé a přidává další vrstvu ochrany proti známým hrozbám.
Stojí za zmínku, že mezi ovladači zahrnutými do seznamu zrušení má značný počet z nich certifikáty z Číny. To zdůrazňuje potřebu nepřetržitého monitorování a hodnocení zdrojů ovladačů a důležitost udržování bezpečných a důvěryhodných dodavatelských řetězců softwaru. Zůstanou-li ostražití a udržují své systémy v aktuálním stavu, mohou uživatelé lépe chránit svá zařízení před riziky spojenými se škodlivými ovladači a udržovat bezpečné počítačové prostředí.
Odhalení temné stránky: 133 ovladačů pro Windows s originálními podpisy Microsoft infikovaných malwarem snímků obrazovky
