Tumšās puses atklāšana: 133 Windows draiveri ar oriģināliem Microsoft parakstiem, kurus inficējusi ļaunprātīga programmatūra
Atbildot uz to, Microsoft rīkojas, apturot daudzu izstrādātāju licences.
Nesenie atklājumi ir radījuši bažas lietotājiem, kuri rūpīgi atjaunina savus Windows datorus, lai saglabātu drošību. Ir atklājies, ka 133 draiveri, kuriem ir oficiāli Microsoft paraksti, ir uztvēruši ļaunprātīgu programmatūru . Šī problēma ir īpaši satraucoša, jo operētājsistēma automātiski ielādē un instalē šos draiverus bez lietotāja iejaukšanās. Šis atklājums uzsver nepieciešamību pēc pastiprinātas kontroles un modrības attiecībā uz vadītāju avotiem un integritāti, uzsverot, cik svarīgi ir īstenot stingrus drošības pasākumus, lai aizsargātu pret šādiem draudiem.
Atklājums ir radījis nopietnas bažas un radījis jautājumus par to, kā šāda situācija varētu rasties. Microsoft, jau kādu laiku apzinoties problēmu, reaģēja uz to. Jaunākais ikmēneša Windows atjauninājums nekavējoties bloķēja ietekmētos draiverus, bloķējot atbildīgo izstrādātāju kontus. Lai gan šīs darbības var mazināt tūlītēju risku, ir ļoti svarīgi padziļināti izpētīt šīs problēmas pamatcēloņus.
Satura rādītājs
Kā ļaunprātīgas programmatūras dalībnieki nozaga sertifikātus
Saskaņā ar Microsoft teikto, draiveriem, kuros bija ļaunprātīga programmatūra, bija derīgi paraksti, kas tiem piešķīra administratora tiesības ietekmētajās sistēmās. Tas nozīmēja, ka ļaunprātīgie vadītāji, kas atrodas aiz draiveriem, varētu piekļūt un pārraudzīt apdraudētās sistēmas bez atklāšanas. Attiecīgie draiveri tika iegūti no dažādiem Microsoft partneriem, un atklājuma dēļ saistītie izstrādātāju konti kopš tā laika ir apturēti.
Turpmākā izmeklēšana atklāja, ka kāds ieguva izstrādātāja sertifikātus, lai nelikumīgi parakstītu šos ar ļaunprātīgu programmatūru inficētos draiverus. Par šiem draiveriem atbildīgo programmatūras ražotāju sertifikāti tika nozagti un pārdoti tiešsaistē. Šie nozagtie sertifikāti ļāva ļaunprātīgajai programmatūrai apiet drošības pasākumus un izskatīties likumīgi, jo tiem bija derīgs kompromitēto izstrādātāju paraksts.
Kā rīkoties ar ļaunprātīgiem draiveriem
Kopš 2023. gada marta sistēma Windows ir ieviesusi savas atklāšanas iespējas, lai identificētu ļaunprātīgus draiverus, nodrošinot lietotājiem papildu drošības līmeni. Lai nodrošinātu vislabāko aizsardzību pret šiem draudiem, Microsoft stingri iesaka lietotājiem regulāri atjaunināt Windows Defender, iebūvēto pretvīrusu risinājumu, un lietot visus pieejamos Windows atjauninājumus. Šie atjauninājumi bieži ietver kritiskus drošības ielāpus un uzlabojumus, kas var palīdzēt aizsargāties pret dažāda veida ļaunprātīgu programmatūru, tostarp ļaunprātīgiem draiveriem.
Korporācija Microsoft iesaka veikt sistēmas bezsaistes skenēšanu, lai novērstu iepriekš instalētu ļaunprātīgu draiveru iespējamību līdz 2023. gada 2. martam. Šī bezsaistes pārbaude var palīdzēt noteikt iespējamos draudus, kas, iespējams, nav atklāti regulāras tiešsaistes skenēšanas laikā. Veicot bezsaistes skenēšanu, lietotāji var rūpīgi pārbaudīt savu sistēmu un veikt nepieciešamās darbības, lai mazinātu riskus, kas saistīti ar potenciāli ļaunprātīgiem draiveriem.
Korporācija Microsoft ir ieviesusi automātisku identificēto ļaunprātīgo draiveru savākšanas procesu, lai vēl vairāk uzlabotu drošības pasākumus. Šie draiveri tagad ir iekļauti Windows operētājsistēmā integrētā atsaukšanas sarakstā. Šis atsaukšanas saraksts palīdz bloķēt to draiveru instalēšanu un izpildi, kas atzīmēti kā ļaunprātīgi, pievienojot papildu aizsardzības līmeni pret zināmiem draudiem.
Ir vērts atzīmēt, ka starp atsaukšanas sarakstā iekļautajiem vadītājiem ievērojamam skaitam no viņiem ir sertifikāti no Ķīnas. Tas uzsver nepieciešamību pastāvīgi uzraudzīt un novērtēt draiveru avotus, kā arī to, cik svarīgi ir uzturēt drošas un uzticamas programmatūras piegādes ķēdes. Saglabājot modrību un regulāri atjauninot sistēmas, lietotāji var labāk aizsargāt savas ierīces pret riskiem, kas saistīti ar ļaunprātīgiem draiveriem, un uzturēt drošu skaitļošanas vidi.
Tumšās puses atklāšana: 133 Windows draiveri ar oriģināliem Microsoft parakstiem, kurus inficējusi ļaunprātīga programmatūra ekrānuzņēmumi
