133 драйвера для Windows с действительными подписями Microsoft оказались кишащими вредоносным ПО. Microsoft реагирует на это и приостанавливает действие лицензий многих разработчиков.
Люди, которые следят за состоянием своих компьютеров и регулярно устанавливают обновления, предлагаемые для Windows, надеются, что их ПК безопасен. Однако теперь стало известно, что 133 драйвера, официально подписанные Microsoft, содержат вредоносное ПО. Это особенно опасная проблема, поскольку такие драйверы загружаются и устанавливаются операционной системой без запроса.
По всей видимости, компания Microsoft давно знала о существовании этой проблемы и отреагировала на нее в рамках последнего ежемесячного обновления Windows. 133 затронутых драйвера были заблокированы, а учетные записи соответствующих разработчиков заблокированы. Но как могло случиться, что официально выпущенные драйверы содержат вредоносное ПО?
По данным Microsoft, все драйверы имели действующую подпись. Это позволило им получить права администратора. Это позволило бы контролировать взломанные системы в любое время. Драйверы были получены от разных партнеров Microsoft, и действие обнаруженных учетных записей уже приостановлено. Сертификаты разработчиков, которыми были подписаны зараженные вредоносным ПО драйверы, были, по всей видимости, украдены производителями программного обеспечения и проданы через Интернет.
Поскольку с марта 2023 года Windows может самостоятельно обнаруживать вредоносные драйверы, компания Microsoft рекомендует регулярно обновлять Защитник Windows, а также применять обновления Windows. Для обнаружения потенциально вредоносных драйверов, которые могли быть установлены до 2 марта 2023 года, также рекомендуется проводить автономное сканирование системы. В настоящее время некачественные драйверы автоматически собираются в список отзыва, встроенный в Windows, в том числе и многочисленные драйверы с сертификатами из Китая.