Microsoft ha confermato di aver firmato per errore un driver affetto dal rootkit malware Netfliter, che ha circolato soprattutto fra la comunità dei videogiocatori. Il malware ha passato i controlli del Windows Hardware Compatibility Program (WHCP) nonostante rimandasse a server sospetti in Cina.
Microsoft firma un driver con rootkit malware
Chi crea i sistemi operativi firma i driver per assicurare a chi scarica il software che non ha nulla da temere dall’aggiornamento. Un programma basato sulla fiducia, che però Microsoft ha incrinato siglando per errore un driver contenente il malware Netfliter. Questo driver di terze parti rimandava infatti a dei server in Cina che scaricavano il malware nel PC degli utenti che si sono fidati della firma di Microsoft.
Al momento non è chiaro come il malware abbia bypassato i controlli. Microsoft ha assicurato che ricontrollerà tutta la trafila e affinerà il proprio processo di approvazione per evitare si ripresentino errori di questo livello. Non ci sono prova che il malware abbia rubato certificati. L’azienda crede che il malware sia opera di hacker state-sponsored, probabilmente localizzati in Cina.
Il creatore del driver Ningbo Xhuo Zhi Innovation Network Technology ha annunciato di essere al lavoro con Microsoft per trovare una soluzione. Microsoft ha spiegato però che l’impatto dovrebbe essere minimo. Infatti è un malware “post-exploitation“, ossia può essere scaricato solo se gli hacker hanno già avuto accesso al PC. Inoltre sembra che non ci siano compromissioni a livello enterprise ma solo per utenti singoli nel mondo del gaming, almeno per quanto emerso finora.
Nonostante questo, l’incidente ha suscitato molte reazioni nella comunità della cybersecurity. Il programma di firma dei driver dovrebbe essere quello che assicura che i download obbligatori siano sicuri. Rompere questo tipo di fiducia potrebbe portare gli utenti a rimandare gli aggiornamenti, rendendo la vita più semplice per gli hacker, visto che gli utenti non installano le patch. Vi terremo informati su eventuali aggiornamenti.
Potete leggere l’annuncio sulle indagini di Microsoft qui.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
