تستخدم الشركات المصنّعة لأنظمة التشغيل توقيع التعليمات البرمجية لمساعدتك في تجنب البرامج الضارة ، ولكن يمكن لشركة Microsoft دون قصد كسر الثقة التي ينشئها التوقيع.
يوضح أن Microsoft قد اشتركت في Netfilter ، وهو برنامج تشغيل برامج ضارة لنظام Windows تابع لجهة خارجية يتم توزيعه في مجتمع الألعاب.
اجتاز Netfilter برنامج توافق أجهزة Windows (WHCP). وفقًا للباحث الأمني كارستن هان ، فقد تبادل البيانات مع عناوين IP الصينية لخوادم القيادة والسيطرة.
اقرأ أيضا:
قال خان: “بدءًا من نظام التشغيل Windows Vista ، يجب اختبار أي رمز لوضع kernel وتوقيعه قبل الإصدار العام لضمان استقرار نظام التشغيل”. افتراضيًا ، لا يمكن تثبيت برنامج التشغيل بدون شهادة Microsoft.
من غير الواضح كيف نجح البرنامج في عملية توقيع شهادة Microsoft. قالت الشركة إنها تحقق في الحادث وتعمل على تحسين عملية التوقيع والوصول إلى الشركاء وسياسات التحقق.
لا يوجد دليل على أن مؤلفي البرامج الضارة سرقوا الشهادات ، وقد امتنعت Microsoft حتى الآن عن عزو الحادث إلى جهات حكومية وطنية.
عملت الشركة المصنعة لبرنامج التشغيل ، Ningbo Zhuo Zhi ، مع Microsoft للتحقيق في جميع نقاط الضعف المعروفة وإصلاحها ، بما في ذلك الأجهزة المعرضة للخطر.
يتلقى المستخدمون برامج تشغيل خالية من البرامج الضارة من خلال Windows Update.
اقرأ أيضا:
مايكروسوفت تؤكد
قالت مايكروسوفت إن تأثير السائق محدود. كان يستهدف اللاعبين ولم يكن معروفًا أنه يمثل تهديدًا لمستخدمي الشركات.
وفقًا لمايكروسوفت ، فإن السائق لا يعمل إلا بعد الاستغلال. لتثبيت برنامج التشغيل ، يجب أن يكون لديك وصول المسؤول على جهاز الكمبيوتر الخاص بك. بمعنى آخر ، يجب ألا يشكل Netfilter تهديدًا.
يعتقد الكثير من الناس أن السائق الموقع يؤكد سلامة السائق أو البرنامج.
اقرأ أيضا:
قد يحجم هؤلاء المستخدمون عن تثبيت برامج تشغيل جديدة إذا كانوا قلقين بشأن احتمال وجود برامج ضارة. حتى لو كانت هذه المحركات تأتي مباشرة من الشركة المصنعة.
أعاد هذا الحادث الكشف عن التهديدات لأمن سلسلة توريد البرمجيات. ومع ذلك ، كان هذا في هذه المرة بسبب ضعف عملية توقيع التعليمات البرمجية من Microsoft.