Zbulimi i anës së errët: 133 drejtues Windows me nënshkrime të vërteta të Microsoft-it të infektuar nga malware
Si përgjigje, Microsoft merr masa duke pezulluar licencat e shumë zhvilluesve.
Zbulimet e fundit kanë ngritur shqetësime tek përdoruesit që përditësojnë me zell kompjuterët e tyre Windows për të ruajtur sigurinë. Ka dalë në dritë se 133 shoferë që mbanin nënshkrime zyrtare të Microsoft-it kanë kapur malware . Ky problem është veçanërisht alarmues sepse sistemi operativ ngarkon dhe instalon automatikisht këta drejtues pa ndërhyrjen e përdoruesit. Ky zbulim thekson nevojën për një kontroll dhe vigjilencë të shtuar në lidhje me burimet dhe integritetin e drejtuesve të automjeteve, duke theksuar rëndësinë e zbatimit të masave të forta të sigurisë për t'u mbrojtur nga kërcënime të tilla.
Zbulimi ka ngritur shqetësime të mëdha dhe ka ndezur pyetje se si mund të ndodhte një situatë e tillë. Microsoft, duke qenë në dijeni të problemit prej disa kohësh, ndërmori veprime si përgjigje. Përditësimi më i fundit mujor i Windows bllokoi menjëherë drejtuesit e prekur, duke bllokuar llogaritë e zhvilluesve përgjegjës. Ndërsa këto hapa mund të zbusin rrezikun e menjëhershëm, është thelbësore të thellohemi më thellë në shkaqet rrënjësore të kësaj çështjeje.
Tabela e Përmbajtjes
Si i vodhën certifikatat aktorët e malware
Sipas Microsoft, drejtuesit që përmbanin malware kishin nënshkrime të vlefshme, të cilat u jepnin atyre të drejta administratori në sistemet e prekura. Kjo do të thoshte se aktorët me qëllim të keq pas drejtuesve mund të kenë akses dhe monitoruar sistemet e komprometuara pa u zbuluar. Drejtuesit në fjalë janë marrë nga partnerë të ndryshëm të Microsoft dhe për shkak të zbulimit, llogaritë e ndërlidhura të zhvilluesve janë pezulluar që atëherë.
Hetimi i mëtejshëm zbuloi se dikush mori certifikatat e zhvilluesit për të nënshkruar në mënyrë të paligjshme këta drejtues të infektuar me malware. Prodhuesve të softuerit përgjegjës për këta drejtues u vodhën certifikatat dhe u shitën në internet. Këto certifikata të vjedhura lejuan që malware të anashkalonte masat e sigurisë dhe të dukej legjitime, pasi ato mbanin një nënshkrim të vlefshëm nga zhvilluesit e komprometuar.
Si të merreni me drejtuesit me qëllim të keq
Që nga marsi i vitit 2023, Windows ka zbatuar aftësitë e tij të zbulimit për të identifikuar drejtuesit me qëllim të keq, duke u ofruar përdoruesve një shtresë të shtuar sigurie. Për të siguruar mbrojtjen më të mirë kundër këtyre kërcënimeve, Microsoft këshillon fuqimisht përdoruesit që të përditësojnë rregullisht Windows Defender, zgjidhjen e tyre të integruar antivirus dhe të aplikojnë të gjitha përditësimet e disponueshme të Windows. Këto përditësime shpesh përfshijnë arna dhe përmirësime kritike të sigurisë që mund të ndihmojnë në mbrojtjen kundër llojeve të ndryshme të malware, duke përfshirë drejtuesit me qëllim të keq.
Microsoft rekomandon kryerjen e një skanimi jashtë linje të sistemit për të adresuar mundësinë e drejtuesve me qëllim të keq të instaluar më parë përpara datës 2 mars 2023. Ky skanim jashtë linje mund të ndihmojë në identifikimin e kërcënimeve të mundshme që mund të kenë kaluar të pazbuluara gjatë skanimit të rregullt në internet. Duke kryer një skanim jashtë linje, përdoruesit mund të ekzaminojnë plotësisht sistemin e tyre dhe të ndërmarrin veprimet e nevojshme për të zbutur çdo rrezik që lidhet me drejtuesit potencialisht me qëllim të keq.
Microsoft ka zbatuar një proces grumbullimi automatik për drejtuesit me qëllim të keq të identifikuar për të rritur më tej masat e sigurisë. Këta drejtues tani vijnë në një listë revokimi të integruar në sistemin operativ Windows. Kjo listë revokimi ndihmon në bllokimin e instalimit dhe ekzekutimit të drejtuesve të shënuar si keqdashës, duke shtuar një shtresë shtesë mbrojtjeje kundër kërcënimeve të njohura.
Vlen të theksohet se në mesin e drejtuesve të përfshirë në listën e revokimeve, një numër i konsiderueshëm i tyre posedojnë certifikata nga Kina. Kjo thekson nevojën për monitorim dhe vlerësim të vazhdueshëm të burimeve drejtuese dhe rëndësinë e mbajtjes së zinxhirëve të furnizimit të softuerit të sigurt dhe të besueshëm. Duke qëndruar vigjilentë dhe duke i mbajtur sistemet e tyre të përditësuara, përdoruesit mund t'i mbrojnë më mirë pajisjet e tyre kundër rreziqeve që lidhen me drejtuesit e dëmshëm dhe të mbajnë një mjedis të sigurt kompjuterik.
Zbulimi i anës së errët: 133 drejtues Windows me nënshkrime të vërteta të Microsoft-it të infektuar nga malware pamje nga ekrani
