Tume külje paljastamine: 133 ehtsa Microsofti allkirjaga Windowsi draiverit, mis on nakatunud pahavaraga
Vastuseks võtab Microsoft meetmeid, peatades paljude arendajate litsentsid.
Hiljutised paljastused on tekitanud muret kasutajate seas, kes uuendavad usinalt oma Windowsi arvuteid turvalisuse säilitamiseks. On ilmnenud, et 133 ametlikku Microsofti allkirja kandvat draiverit on tabanud pahavara . See probleem on eriti murettekitav, kuna operatsioonisüsteem laadib ja installib need draiverid automaatselt ilma kasutaja sekkumiseta. See avastus rõhutab vajadust tõhustatud kontrolli ja valvsuse järele juhtide allikate ja terviklikkuse osas, rõhutades selliste ohtude eest kaitsmiseks tugevate turvameetmete rakendamise tähtsust.
Avastus on tekitanud märkimisväärset muret ja tekitanud küsimusi selle kohta, kuidas selline olukord võib tekkida. Microsoft, kes oli probleemist juba mõnda aega teadlik, võttis vastuseks meetmed. Viimane igakuine Windowsi värskendus blokeeris mõjutatud draiverid kohe, lukustades vastutavate arendajate kontod. Kuigi need sammud võivad vahetut riski maandada, on ülioluline süveneda selle probleemi algpõhjustesse.
Sisukord
Kuidas pahavara näitlejad sertifikaate varastasid
Microsofti sõnul olid pahavara sisaldavatel draiveritel kehtivad allkirjad, mis andsid neile mõjutatud süsteemides administraatoriõigused. See tähendas, et draiverite taga olevad pahatahtlikud osalised võivad potentsiaalselt avastada ohustatud süsteemidele juurde pääseda ja neid jälgida. Kõnealused draiverid saadi erinevatelt Microsofti partneritelt ja avastuse tõttu on seotud arendajakontod sellest ajast alates peatatud.
Täiendav uurimine näitas, et keegi hankis arendaja sertifikaadid nende pahavaraga nakatunud draiverite ebaseaduslikuks allkirjastamiseks. Nende draiverite eest vastutavate tarkvaratootjate sertifikaadid varastati ja müüdi veebis. Need varastatud sertifikaadid võimaldasid pahavaral turvameetmetest mööda minna ja tunduda seaduslikud, kuna neil oli ohustatud arendajate kehtiv allkiri.
Kuidas tulla toime pahatahtlike draiveritega
Alates 2023. aasta märtsist on Windows juurutanud oma tuvastamisvõimalusi pahatahtlike draiverite tuvastamiseks, pakkudes kasutajatele täiendavat turvakihti. Nende ohtude vastu parima kaitse tagamiseks soovitab Microsoft tungivalt kasutajatel regulaarselt värskendada Windows Defenderit, nende sisseehitatud viirusetõrjelahendust, ja rakendada kõiki saadaolevaid Windowsi värskendusi. Need värskendused sisaldavad sageli kriitilisi turvapaiku ja täiustusi, mis aitavad kaitsta erinevat tüüpi pahavara, sealhulgas pahatahtlike draiverite eest.
Microsoft soovitab enne 2. märtsi 2023 enne 2. märtsi 2023 enne installitud pahatahtlike draiverite esinemise võimaluse kõrvaldamiseks teha süsteemi võrguühenduseta skannimise. See võrguühenduseta kontroll võib aidata tuvastada võimalikke ohte, mis võisid tavapärase võrgukontrolli käigus avastamata jääda. Võrguühenduseta skannimise abil saavad kasutajad oma süsteemi põhjalikult uurida ja võtta vajalikke meetmeid võimalike pahatahtlike draiveritega seotud riskide maandamiseks.
Microsoft on turvameetmete täiustamiseks rakendanud tuvastatud pahatahtlike draiverite jaoks automaatse kogumisprotsessi. Need draiverid on nüüd Windowsi operatsioonisüsteemi integreeritud tühistamiste loendis. See tühistamiste loend aitab blokeerida pahatahtlikuks märgitud draiverite installimise ja täitmise, lisades täiendava kaitsekihi teadaolevate ohtude eest.
Väärib märkimist, et kehtetuks tunnistamise nimekirja kantud juhtide hulgas on märkimisväärsel osal neist Hiinast pärit sertifikaadid. See rõhutab vajadust draiverite allikate pideva jälgimise ja hindamise järele ning turvaliste ja usaldusväärsete tarkvara tarneahelate säilitamise tähtsust. Olles valvas ja hoides oma süsteeme ajakohasena, saavad kasutajad oma seadmeid paremini kaitsta pahatahtlike draiveritega seotud riskide eest ja säilitada turvalist arvutikeskkonda.
Tume külje paljastamine: 133 ehtsa Microsofti allkirjaga Windowsi draiverit, mis on nakatunud pahavaraga ekraanipilti
