Atskleidžiama tamsioji pusė: 133 „Windows“ tvarkyklės su autentiškais „Microsoft“ parašais, užkrėstos kenkėjiška programa
Reaguodama į tai, „Microsoft“ imasi veiksmų sustabdydama daugelio kūrėjų licencijas.
Naujausi apreiškimai sukėlė susirūpinimą vartotojams, kurie kruopščiai atnaujina savo „Windows“ kompiuterius, kad išlaikytų saugumą. Paaiškėjo, kad 133 tvarkyklės, turinčios oficialius Microsoft parašus, užfiksavo kenkėjiškas programas . Ši problema ypač kelia nerimą, nes operacinė sistema automatiškai įkelia ir įdiegia šias tvarkykles be vartotojo įsikišimo. Šis atradimas pabrėžia, kad reikia sustiprinti tikrinimą ir budrumą, susijusį su vairuotojų šaltiniais ir vientisumu, pabrėžiant tvirtų saugumo priemonių, skirtų apsisaugoti nuo tokių grėsmių, įgyvendinimo svarbą.
Šis atradimas sukėlė didelį susirūpinimą ir sukėlė klausimų, kaip tokia situacija gali atsirasti. „Microsoft“, jau kurį laiką žinojusi apie problemą, ėmėsi veiksmų. Naujausias mėnesinis „Windows“ naujinimas greitai užblokavo paveiktas tvarkykles ir užrakino atsakingų kūrėjų paskyras. Nors šie veiksmai gali sumažinti tiesioginę riziką, labai svarbu įsigilinti į pagrindines šios problemos priežastis.
Turinys
Kaip kenkėjiškų programų aktoriai pavogė sertifikatus
„Microsoft“ teigimu, tvarkyklės, kuriose buvo kenkėjiškų programų, turėjo galiojančius parašus, kurie suteikė joms administratoriaus teises paveiktose sistemose. Tai reiškė, kad už tvarkykles slypintys kenkėjiški veikėjai galėjo pasiekti ir stebėti pažeistas sistemas neaptikdami. Minėtos tvarkyklės buvo gautos iš įvairių „Microsoft“ partnerių, o dėl atradimo susijusios kūrėjų paskyros buvo laikinai sustabdytos.
Tolesnis tyrimas atskleidė, kad kažkas gavo kūrėjo sertifikatus, kad galėtų neteisėtai pasirašyti šias kenkėjiška programa užkrėstas tvarkykles. Už šias tvarkykles atsakingų programinės įrangos gamintojų sertifikatai buvo pavogti ir parduoti internetu. Šie pavogti sertifikatai leido kenkėjiškajai programai apeiti saugos priemones ir atrodyti teisėtai, nes juose buvo galiojantis pažeistų kūrėjų parašas.
Kaip elgtis su kenkėjiškomis tvarkyklėmis
Nuo 2023 m. kovo mėn. „Windows“ įdiegė aptikimo galimybes, kad nustatytų kenkėjiškas tvarkykles, todėl vartotojams suteikiamas papildomas saugos lygis. Siekdama užtikrinti geriausią apsaugą nuo šių grėsmių, „Microsoft“ primygtinai rekomenduoja vartotojams reguliariai atnaujinti „Windows Defender“, įtaisytąjį antivirusinį sprendimą, ir taikyti visus galimus „Windows“ naujinimus. Šie naujinimai dažnai apima svarbias saugos pataisas ir patobulinimus, kurie gali padėti apsisaugoti nuo įvairių tipų kenkėjiškų programų, įskaitant kenkėjiškas tvarkykles.
„Microsoft“ rekomenduoja atlikti sistemos nuskaitymą neprisijungus, kad būtų pašalinta anksčiau įdiegtų kenkėjiškų tvarkyklių galimybė iki 2023 m. kovo 2 d. Šis nuskaitymas neprisijungus gali padėti nustatyti galimas grėsmes, kurios galėjo likti nepastebėtos atliekant įprastą nuskaitymą internete. Atlikdami nuskaitymą neprisijungę, vartotojai gali nuodugniai ištirti savo sistemą ir imtis reikiamų veiksmų, kad sumažintų bet kokią riziką, susijusią su galimai kenkėjiškomis tvarkyklėmis.
„Microsoft“ įdiegė automatinį nustatytų kenkėjiškų tvarkyklių rinkimo procesą, kad dar labiau pagerintų saugos priemones. Šios tvarkyklės dabar yra atšaukimo sąraše, integruotame į „Windows“ operacinę sistemą. Šis atšaukimų sąrašas padeda blokuoti tvarkyklių, pažymėtų kaip kenkėjiškos, diegimą ir vykdymą, pridėdamas papildomą apsaugos nuo žinomų grėsmių sluoksnį.
Verta paminėti, kad tarp vairuotojų, įtrauktų į panaikinimo sąrašą, nemaža dalis jų turi Kinijos sertifikatus. Tai pabrėžia būtinybę nuolat stebėti ir vertinti tvarkyklių šaltinius bei išlaikyti saugias ir patikimas programinės įrangos tiekimo grandines. Būdami budrūs ir nuolat atnaujindami savo sistemas, vartotojai gali geriau apsaugoti savo įrenginius nuo rizikos, susijusios su kenkėjiškomis tvarkyklėmis, ir palaikyti saugią kompiuterinę aplinką.
Atskleidžiama tamsioji pusė: 133 „Windows“ tvarkyklės su autentiškais „Microsoft“ parašais, užkrėstos kenkėjiška programa ekrano kopijos
