Afsløring af den mørke side: 133 Windows-drivere med ægte Microsoft-signaturer inficeret af malware
Som svar skrider Microsoft til handling ved at suspendere licenserne fra adskillige udviklere.
Nylige afsløringer har givet anledning til bekymring blandt brugere, der flittigt opdaterer deres Windows-computere for at opretholde sikkerheden. Det er kommet frem, at 133 drivere med officielle Microsoft-signaturer har fanget malware . Dette problem er særligt alarmerende, fordi operativsystemet automatisk indlæser og installerer disse drivere uden brugerindblanding. Denne opdagelse fremhæver behovet for øget kontrol og årvågenhed med hensyn til kilder og integritet af chauffører, og understreger vigtigheden af at implementere robuste sikkerhedsforanstaltninger for at beskytte mod sådanne trusler.
Opdagelsen har rejst betydelige bekymringer og udløst spørgsmål om, hvordan en sådan situation kunne opstå. Microsoft, der har været opmærksom på problemet i nogen tid, tog handling som svar. Den seneste månedlige Windows-opdatering blokerede omgående de berørte drivere og låste de ansvarlige udvikleres konti. Selvom disse trin kan mindske den umiddelbare risiko, er det afgørende at dykke dybere ned i de grundlæggende årsager til dette problem.
Indholdsfortegnelse
Hvordan malware-aktører stjal certifikater
Ifølge Microsoft havde de drivere, der indeholdt malware, gyldige signaturer, som gav dem administratorrettigheder på de berørte systemer. Det betød, at de ondsindede aktører bag driverne potentielt kunne få adgang til og overvåge kompromitterede systemer uden registrering. De pågældende drivere er hentet fra forskellige Microsoft-partnere, og på grund af opdagelsen er de tilknyttede udviklerkonti siden blevet suspenderet.
Yderligere undersøgelser afslørede, at nogen fik udviklercertifikaterne for at signere disse malware-inficerede drivere ulovligt. Softwareproducenterne, der er ansvarlige for disse drivere, fik deres certifikater stjålet og solgt online. Disse stjålne certifikater tillod malwaren at omgå sikkerhedsforanstaltninger og virke legitime, da de bar en gyldig signatur fra de kompromitterede udviklere.
Sådan håndteres ondsindede drivere
Siden marts 2023 har Windows implementeret sine detektionsfunktioner til at identificere ondsindede drivere, hvilket giver brugerne et ekstra lag af sikkerhed. For at sikre den bedste beskyttelse mod disse trusler råder Microsoft på det kraftigste brugere til regelmæssigt at opdatere Windows Defender, deres indbyggede antivirusløsning, og anvende alle tilgængelige Windows-opdateringer. Disse opdateringer inkluderer ofte kritiske sikkerhedsrettelser og forbedringer, der kan hjælpe med at beskytte mod forskellige typer malware, herunder ondsindede drivere.
Microsoft anbefaler, at du udfører en offline scanning af systemet for at adressere muligheden for tidligere installerede ondsindede drivere inden den 2. marts 2023. Denne offline scanning kan hjælpe med at identificere potentielle trusler, der kan være blevet uopdaget under almindelig online scanning. Ved at udføre en offline scanning kan brugere grundigt undersøge deres system og tage nødvendige handlinger for at mindske eventuelle risici forbundet med potentielt ondsindede drivere.
Microsoft har implementeret en automatisk indsamlingsproces for de identificerede ondsindede drivere for at forbedre sikkerhedsforanstaltningerne yderligere. Disse drivere kommer nu i en tilbagekaldelsesliste integreret i Windows-operativsystemet. Denne tilbagekaldelsesliste hjælper med at blokere installationen og udførelsen af drivere, der er markeret som ondsindede, og tilføjer et ekstra lag af beskyttelse mod kendte trusler.
Det er værd at bemærke, at blandt de chauffører, der er inkluderet på spærringslisten, har et betydeligt antal af dem certifikater fra Kina. Det understreger behovet for kontinuerlig overvågning og evaluering af driverkilder og vigtigheden af at opretholde sikre og pålidelige softwareforsyningskæder. Ved at være på vagt og holde deres systemer opdateret, kan brugere bedre beskytte deres enheder mod risici forbundet med ondsindede drivere og opretholde et sikkert computermiljø.
Afsløring af den mørke side: 133 Windows-drivere med ægte Microsoft-signaturer inficeret af malware Skærmbilleder
