Paglalahad ng Madilim na Gilid: 133 Mga Driver ng Windows na may Tunay na Mga Lagda ng Microsoft na Naimpeksyon ng Malware
Bilang tugon, kumikilos ang Microsoft sa pamamagitan ng pagsususpinde sa mga lisensya ng maraming developer.
Ang mga kamakailang paghahayag ay nagdulot ng mga alalahanin sa mga user na masigasig na nag-a-update ng kanilang mga Windows computer upang mapanatili ang seguridad. Napag-alaman na 133 driver na may dalang opisyal na mga pirma ng Microsoft ang nakahuli ng malware . Ang isyung ito ay partikular na nakakaalarma dahil ang operating system ay awtomatikong naglo-load at nag-i-install ng mga driver na ito nang walang interbensyon ng user. Itinatampok ng pagtuklas na ito ang pangangailangan para sa pinahusay na pagsisiyasat at pagbabantay patungkol sa mga pinagmumulan at integridad ng mga tsuper, na binibigyang-diin ang kahalagahan ng pagpapatupad ng matatag na mga hakbang sa seguridad upang maprotektahan laban sa mga naturang banta.
Ang pagtuklas ay nagtaas ng mga makabuluhang alalahanin at nagdulot ng mga tanong tungkol sa kung paano maaaring mangyari ang ganoong sitwasyon. Ang Microsoft, na may kamalayan sa problema sa loob ng ilang panahon, ay kumilos bilang tugon. Ang pinakahuling buwanang pag-update ng Windows ay agad na hinarangan ang mga apektadong driver, na ni-lock ang mga account ng responsableng developer. Bagama't maaaring pagaanin ng mga hakbang na ito ang agarang panganib, napakahalagang pag-aralan nang mas malalim ang mga ugat ng isyung ito.
Talaan ng mga Nilalaman
Paano Nagnakaw ng Mga Sertipiko ang Mga Aktor ng Malware
Ayon sa Microsoft, ang mga driver na naglalaman ng malware ay may wastong mga lagda, na nagbigay sa kanila ng mga karapatan ng administrator sa mga apektadong system. Nangangahulugan iyon na ang mga malisyosong aktor sa likod ng mga driver ay maaaring ma-access at masubaybayan ang mga nakompromisong system nang walang pagtuklas. Ang mga driver na pinag-uusapan ay nagmula sa iba't ibang mga kasosyo sa Microsoft, at dahil sa pagtuklas, ang mga nauugnay na developer account ay nasuspinde mula noon.
Ang karagdagang pagsisiyasat ay nagsiwalat na may nakakuha ng mga sertipiko ng developer upang iligal na lagdaan ang mga driver na ito na nahawaan ng malware. Ang mga tagagawa ng software na responsable para sa mga driver na ito ay ninakaw ang kanilang mga sertipiko at naibenta online. Ang mga ninakaw na certificate na ito ay nagbigay-daan sa malware na i-bypass ang mga hakbang sa seguridad at mukhang lehitimo, dahil nagdala sila ng wastong lagda mula sa mga nakompromisong developer.
Paano Haharapin ang Mga Nakakahamak na Driver
Mula noong Marso 2023, ipinatupad ng Windows ang mga kakayahan sa pagtuklas nito upang matukoy ang mga nakakahamak na driver, na nagbibigay sa mga user ng karagdagang layer ng seguridad. Upang matiyak ang pinakamahusay na proteksyon laban sa mga banta na ito, mahigpit na pinapayuhan ng Microsoft ang mga user na regular na i-update ang Windows Defender, ang kanilang built-in na antivirus solution, at ilapat ang lahat ng available na update sa Windows. Ang mga update na ito ay kadalasang kinabibilangan ng mga kritikal na patch ng seguridad at mga pagpapahusay na makakatulong sa pag-iingat laban sa iba't ibang uri ng malware, kabilang ang mga nakakahamak na driver.
Inirerekomenda ng Microsoft na magsagawa ng offline na pag-scan ng system upang matugunan ang posibilidad ng mga dating naka-install na nakakahamak na driver bago ang Marso 2, 2023. Makakatulong ang offline na pag-scan na ito na matukoy ang mga potensyal na banta na maaaring hindi natukoy sa panahon ng regular na online na pag-scan. Sa pamamagitan ng pagsasagawa ng offline na pag-scan, masusuri nang mabuti ng mga user ang kanilang system at gumawa ng mga kinakailangang aksyon para mabawasan ang anumang mga panganib na nauugnay sa mga potensyal na nakakahamak na driver.
Ipinatupad ng Microsoft ang isang awtomatikong proseso ng pagkolekta para sa mga natukoy na nakakahamak na driver upang higit pang mapahusay ang mga hakbang sa seguridad. Ang mga driver na ito ay dumating na ngayon sa isang listahan ng pagbawi na isinama sa operating system ng Windows. Nakakatulong ang listahan ng pagbawi na ito na harangan ang pag-install at pagpapatupad ng mga driver na na-flag bilang nakakahamak, na nagdaragdag ng karagdagang layer ng proteksyon laban sa mga kilalang banta.
Kapansin-pansin na kabilang sa mga driver na kasama sa listahan ng revocation, malaking bilang sa kanila ang nagtataglay ng mga sertipiko mula sa China. Binibigyang-diin nito ang pangangailangan para sa patuloy na pagsubaybay at pagsusuri ng mga mapagkukunan ng driver at ang kahalagahan ng pagpapanatili ng secure at pinagkakatiwalaang software supply chain. Sa pamamagitan ng pananatiling mapagbantay at panatilihing napapanahon ang kanilang mga system, mas mapangalagaan ng mga user ang kanilang mga device laban sa mga panganib na nauugnay sa mga nakakahamak na driver at mapanatili ang isang secure na kapaligiran sa pag-compute.
Paglalahad ng Madilim na Gilid: 133 Mga Driver ng Windows na may Tunay na Mga Lagda ng Microsoft na Naimpeksyon ng Malware Mga screenshot
