A Microsoft permite que os programadores assinem digitalmente o seu código com a ajuda da empresa, para garantir que um determinado conteúdo é efetivamente o que se pretende instalar no sistema e é considerado como seguro para tal.
No entanto, a empresa quebrou agora essa confiança no processo de assinatura de software ao ter realizado o processo sobre um programa que foi considerado malware.
De acordo com o portal BleepingComputer, a Microsoft confirmou ter assinado digitalmente a driver Netfilter, a qual se veio a confirmar ter um rootkit de malware integrado na mesma que poderia ser usado para comprometer os sistemas. A driver passava os testes do Windows Hardware Compatibility Program (WHCP), permitindo que fosse instaladas nos sistemas com elevadas permissões de acesso – como era uma driver assinada pela Microsoft, o sistema considerava a mesma como segura e permitia a instalação.
Normalmente, as drivers apenas podem ser instaladas no sistema operativo se forem assinadas para tal, o que impede que possíveis drivers maliciosas se instalem no sistema com elevadas permissões de acesso – e muitas vezes sem possibilidade de controlo por parte do software de segurança tradicional.
No caso da Netfilter, a driver estaria a enviar comandos dos sistemas infetados para um servidor de controlo na China, que depois poderia enviar comandos remotamente para as mais variadas tarefas no sistema infetado.
De momento ainda não é claro como o malware escapou das verificações da Microsoft e acabou por ser assinado com sucesso, mas a empresa afirma que se encontra a analisar a situação para identificar o que ocorreu de mal.
Acredita-se que a driver tenha sido usada sobretudo em ambientes de gaming, como tal existe uma reduzida possibilidade da mesma ter chegado a ser instalada em sistemas usados para tarefas empresariais ou criticas. A empresa desconhece casos onde os sistemas tenham sido afetados diretamente, pelo que se acredita que o impacto da mesma seja relativamente reduzido.
Ainda assim, uma driver assinada com malware era algo que não deveria passar nos testes da Microsoft, e tão pouco ser assinadas digitalmente, considerando-a como segura perante o Windows.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech