Menyingkap Sisi Gelap: 133 Pemacu Windows dengan Tandatangan Microsoft Tulen Dijangkiti oleh Perisian Hasad
Sebagai tindak balas, Microsoft mengambil tindakan dengan menggantung lesen banyak pembangun.
Pendedahan baru-baru ini telah menimbulkan kebimbangan dalam kalangan pengguna yang rajin mengemas kini komputer Windows mereka untuk mengekalkan keselamatan. Telah diketahui bahawa 133 pemandu yang membawa tandatangan rasmi Microsoft telah menangkap perisian hasad . Isu ini amat membimbangkan kerana sistem pengendalian memuatkan dan memasang pemacu ini secara automatik tanpa campur tangan pengguna. Penemuan ini menyerlahkan keperluan untuk pemeriksaan dan kewaspadaan yang dipertingkatkan mengenai sumber dan integriti pemandu, menekankan kepentingan melaksanakan langkah keselamatan yang teguh untuk melindungi daripada ancaman tersebut.
Penemuan itu telah menimbulkan kebimbangan yang ketara dan mencetuskan persoalan tentang bagaimana keadaan sedemikian boleh berlaku. Microsoft, setelah menyedari masalah itu untuk beberapa waktu, mengambil tindakan sebagai tindak balas. Kemas kini Windows bulanan terbaharu segera menyekat pemacu yang terjejas, mengunci akaun pembangun yang bertanggungjawab. Walaupun langkah-langkah ini boleh mengurangkan risiko serta-merta, adalah penting untuk menyelidiki lebih mendalam punca isu ini.
Isi kandungan
Bagaimana Pelakon Peribadi Mencuri Sijil
Menurut Microsoft, pemandu yang mengandungi perisian hasad mempunyai tandatangan yang sah, yang memberikan mereka hak pentadbir pada sistem yang terjejas. Ini bermakna pelakon berniat jahat di belakang pemandu berpotensi mengakses dan memantau sistem yang terjejas tanpa pengesanan. Pemacu yang dipersoalkan diperoleh daripada pelbagai rakan kongsi Microsoft, dan disebabkan penemuan itu, akaun pembangun yang berkaitan telah digantung.
Siasatan lanjut mendedahkan bahawa seseorang memperoleh sijil pembangun untuk menandatangani pemandu yang dijangkiti perisian hasad ini secara haram. Pengeluar perisian yang bertanggungjawab untuk pemandu ini telah dicuri sijil mereka dan dijual dalam talian. Sijil yang dicuri ini membenarkan perisian hasad memintas langkah keselamatan dan kelihatan sah, kerana ia membawa tandatangan yang sah daripada pembangun yang terjejas.
Cara Menangani Pemandu Hasad
Sejak Mac 2023, Windows telah melaksanakan keupayaan pengesanannya untuk mengenal pasti pemacu berniat jahat, memberikan pengguna lapisan keselamatan tambahan. Untuk memastikan perlindungan terbaik terhadap ancaman ini, Microsoft amat menasihatkan pengguna untuk mengemas kini Windows Defender secara kerap, penyelesaian antivirus terbina dalam mereka dan menggunakan semua kemas kini Windows yang tersedia. Kemas kini ini selalunya termasuk tampung keselamatan kritikal dan peningkatan yang boleh membantu melindungi daripada pelbagai jenis perisian hasad, termasuk pemacu berniat jahat.
Microsoft mengesyorkan melakukan imbasan luar talian sistem untuk menangani kemungkinan pemacu hasad yang dipasang sebelum ini sebelum 2 Mac 2023. Imbasan luar talian ini boleh membantu mengenal pasti potensi ancaman yang mungkin tidak dapat dikesan semasa pengimbasan dalam talian biasa. Dengan menjalankan imbasan luar talian, pengguna boleh memeriksa sistem mereka dengan teliti dan mengambil tindakan yang perlu untuk mengurangkan sebarang risiko yang berkaitan dengan pemandu yang berpotensi berniat jahat.
Microsoft telah melaksanakan proses pengumpulan automatik untuk pemacu berniat jahat yang dikenal pasti untuk meningkatkan lagi langkah keselamatan. Pemacu ini kini datang dalam senarai pembatalan yang disepadukan ke dalam sistem pengendalian Windows. Senarai pembatalan ini membantu menyekat pemasangan dan pelaksanaan pemandu yang dibenderakan sebagai berniat jahat, menambahkan lapisan perlindungan tambahan terhadap ancaman yang diketahui.
Perlu diingat bahawa antara pemandu yang termasuk dalam senarai pembatalan, sebilangan besar daripada mereka memiliki sijil dari China. Itu menekankan keperluan untuk pemantauan dan penilaian berterusan sumber pemacu dan kepentingan mengekalkan rantaian bekalan perisian yang selamat dan dipercayai. Dengan sentiasa berwaspada dan memastikan sistem mereka dikemas kini, pengguna boleh melindungi peranti mereka dengan lebih baik daripada risiko yang dikaitkan dengan pemandu berniat jahat dan mengekalkan persekitaran pengkomputeran yang selamat.
Menyingkap Sisi Gelap: 133 Pemacu Windows dengan Tandatangan Microsoft Tulen Dijangkiti oleh Perisian Hasad Tangkapan skrin
