Pimeän puolen paljastaminen: 133 Windows-ohjainta, joissa on aidot Microsoft-allekirjoitukset, jotka ovat haittaohjelmien saastuttamia
Vastauksena Microsoft ryhtyy toimiin keskeyttämällä useiden kehittäjien lisenssit.
Viimeaikaiset paljastukset ovat herättäneet huolta käyttäjien keskuudessa, jotka päivittävät ahkerasti Windows-tietokoneitaan turvallisuuden ylläpitämiseksi. On tullut ilmi, että 133 virallista Microsoftin allekirjoitusta sisältävää kuljettajaa ovat saaneet kiinni haittaohjelmista . Tämä ongelma on erityisen hälyttävä, koska käyttöjärjestelmä lataa ja asentaa nämä ohjaimet automaattisesti ilman käyttäjän toimia. Tämä löytö korostaa tarvetta tehostaa valvontaa ja valppautta kuljettajien lähteiden ja eheyden suhteen, ja se korostaa vahvojen turvatoimenpiteiden toteuttamisen tärkeyttä suojautuakseen tällaisilta uhilta.
Löytö on herättänyt huomattavia huolenaiheita ja herättänyt kysymyksiä siitä, miten tällainen tilanne voisi syntyä. Microsoft, joka oli ollut tietoinen ongelmasta jo jonkin aikaa, ryhtyi toimiin vastauksena. Viimeisin kuukausittainen Windows-päivitys esti ohjaimet, joita asia koskee, ja lukitsi vastuullisten kehittäjien tilit. Vaikka nämä toimet voivat lieventää välitöntä riskiä, on ratkaisevan tärkeää kaivaa syvemmälle tämän ongelman perimmäisiin syihin.
Sisällysluettelo
Kuinka haittaohjelmatoimijat varastivat varmenteita
Microsoftin mukaan haittaohjelmia sisältävillä ohjaimilla oli kelvolliset allekirjoitukset, jotka myönsivät niille järjestelmänvalvojan oikeudet kyseisiin järjestelmiin. Tämä tarkoitti, että kuljettajien takana olevat pahantahtoiset toimijat saattoivat käyttää ja valvoa vaarantuneita järjestelmiä ilman havaitsemista. Kyseiset ajurit hankittiin useilta Microsoftin kumppaneilta, ja löydön vuoksi niihin liittyvät kehittäjätilit on sittemmin jäädytetty.
Lisätutkimukset paljastivat, että joku hankki kehittäjävarmenteet näiden haittaohjelmien saastuttamien ajurien allekirjoittamiseksi laittomasti. Näistä ohjaimista vastaavien ohjelmistovalmistajien sertifikaatit varastettiin ja myytiin verkossa. Nämä varastetut sertifikaatit antoivat haittaohjelmille mahdollisuuden ohittaa turvatoimenpiteet ja vaikuttaa laillisilta, koska niillä oli kelvollinen allekirjoitus vaarantuneiden kehittäjien toimesta.
Kuinka käsitellä haitallisia ohjaimia
Maaliskuusta 2023 lähtien Windows on ottanut käyttöön tunnistuskykynsä haitallisten ohjainten tunnistamiseksi, mikä tarjoaa käyttäjille lisäsuojaustasoa. Varmistaakseen parhaan suojan näitä uhkia vastaan Microsoft suosittelee käyttäjiä päivittämään säännöllisesti Windows Defenderin, sisäänrakennetun virustorjuntaratkaisunsa, ja asentamaan kaikki saatavilla olevat Windows-päivitykset. Nämä päivitykset sisältävät usein tärkeitä tietoturvakorjauksia ja parannuksia, jotka voivat auttaa suojautumaan erilaisilta haittaohjelmilta, mukaan lukien haittaohjelmaohjaimet.
Microsoft suosittelee järjestelmän offline-tarkistuksen suorittamista, jotta voidaan puuttua aiemmin asennettujen haitallisten ohjaimien mahdollisuus ennen 2. maaliskuuta 2023. Tämä offline-tarkistus voi auttaa tunnistamaan mahdollisia uhkia, jotka ovat saattaneet jäädä huomaamatta säännöllisen online-tarkistuksen aikana. Offline-tarkistuksen avulla käyttäjät voivat tutkia järjestelmänsä perusteellisesti ja ryhtyä tarvittaviin toimiin mahdollisiin haitallisiin ohjaimiin liittyvien riskien vähentämiseksi.
Microsoft on ottanut käyttöön automaattisen keräysprosessin tunnistetuille haitallisille ohjaimille parantaakseen turvatoimia entisestään. Nämä ohjaimet tulevat nyt Windows-käyttöjärjestelmään integroidussa sulkuluettelossa. Tämä kumoamisluettelo auttaa estämään haitallisiksi merkittyjen ohjainten asennuksen ja suorittamisen, mikä lisää ylimääräisen suojakerroksen tunnettuja uhkia vastaan.
On syytä huomata, että sulkuluettelossa olevista kuljettajista huomattavalla osalla heistä on Kiinan sertifikaatit. Tämä korostaa ajurilähteiden jatkuvan seurannan ja arvioinnin tarvetta sekä turvallisten ja luotettavien ohjelmistojen toimitusketjujen ylläpitämisen tärkeyttä. Pysymällä valppaana ja pitämällä järjestelmänsä ajan tasalla käyttäjät voivat paremmin suojata laitteitaan haitallisiin ohjaimiin liittyviltä riskeiltä ja ylläpitää suojattua tietokoneympäristöä.
Pimeän puolen paljastaminen: 133 Windows-ohjainta, joissa on aidot Microsoft-allekirjoitukset, jotka ovat haittaohjelmien saastuttamia kuvakaappausta
