Site icon Techbusiness

Microsoft ha accidentalmente firmato un driver con un rookit malware

  • Stefano Regazzi
    • Microsoft ha accidentalmente firmato un driver con un rookit malware thumbnail

    Microsoft ha confermato di aver firmato per errore un driver affetto dal rootkit malware Netfliter, che ha circolato soprattutto fra la comunità dei videogiocatori. Il malware ha passato i controlli del Windows Hardware Compatibility Program (WHCP) nonostante rimandasse a server sospetti in Cina.

    Microsoft firma un driver con rootkit malware

    Chi crea i sistemi operativi firma i driver per assicurare a chi scarica il software che non ha nulla da temere dall’aggiornamento. Un programma basato sulla fiducia, che però Microsoft ha incrinato siglando per errore un driver contenente il malware Netfliter. Questo driver di terze parti rimandava infatti a dei server in Cina che scaricavano il malware nel PC degli utenti che si sono fidati della firma di Microsoft.

    Al momento non è chiaro come il malware abbia bypassato i controlli. Microsoft ha assicurato che ricontrollerà tutta la trafila e affinerà il proprio processo di approvazione per evitare si ripresentino errori di questo livello. Non ci sono prova che il malware abbia rubato certificati. L’azienda crede che il malware sia opera di hacker state-sponsored, probabilmente localizzati in Cina.

    Il creatore del driver Ningbo Xhuo Zhi Innovation Network Technology ha annunciato di essere al lavoro con Microsoft per trovare una soluzione. Microsoft ha spiegato però che l’impatto dovrebbe essere minimo. Infatti è un malware “post-exploitation“, ossia può essere scaricato solo se gli hacker hanno già avuto accesso al PC. Inoltre sembra che non ci siano compromissioni a livello enterprise ma solo per utenti singoli nel mondo del gaming, almeno per quanto emerso finora.

    LEGGI ANCHE: Il tuo computer potrebbe non essere compatibile con Windows 11

    Nonostante questo, l’incidente ha suscitato molte reazioni nella comunità della cybersecurity. Il programma di firma dei driver dovrebbe essere quello che assicura che i download obbligatori siano sicuri. Rompere questo tipo di fiducia potrebbe portare gli utenti a rimandare gli aggiornamenti, rendendo la vita più semplice per gli hacker, visto che gli utenti non installano le patch. Vi terremo informati su eventuali aggiornamenti.

    Potete leggere l’annuncio sulle indagini di Microsoft qui.

    OffertaBestseller No. 1
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    • Difende da virus, cryptolocker e altri ransomware
    • Protegge la tua privacy
    • Protegge i tuoi acquisti online
    • Mantiene inalterate le prestazioni del PC
    • Parental Control Avanzato
    34,99 EUR
    Acquista su Amazon
    Exit mobile version