12,8 тыс подписчиков
Обновлять компьютерный софт советуют маркетологи и эксперты. Первые из вполне понятных корыстных побуждений, вторые же искренне полагают, что чем лучше программа умеет защищаться от возможных вирусных атак, тем полезнее она для пользователя. И это логично. Но что, если опасность приходит из на 100% проверенного источника?
Против лома нет приема
Недавно выяснилось, что 133 драйвера с официальной подписью Microsoft содержат в себе различное вредоносное ПО. На практике же ситуация осложняется абсолютным отсутствием контроля пользователя над загрузкой подобных драйверов. Операционная система сама загружает и устанавливает эти подпрограммы, не ставя в известность юзера.
Не в первый раз
Ситуация, впрочем, не новая, и Microsoft явно знала о проблеме, потому что оценила ее серьезность и закрыла вопрос в буквально следующем апдейте. Зараженные «дрова» были заблокированы, а действие аккаунтов девелоперов приостановлено. Но как это в принципе возможно? Как сертификаты, имеющие приоритет у системы и право на превентивную анонимную загрузку, оказались в руках злоумышленников?
Обыкновенное воровство
Парни из Ричмонда сообщили, что все подписи оригинальные. То есть мы имеем дело не с хакерами, которым каким-то образом удалось подделать «пломбы» Microsoft, а с типичными случаями цифрового воровства. В Ричмонде считают, что сертификаты разработчиков драйверов были украдены неким производителем софта и затем проданы через сеть.
Ну и что теперь делать?
Microsoft рекомендует обновить Windows Defender и провести офлайн сканирование системы. Windows вполне справляется с определением «плохих» драйверов. Система помещает их в специальный каталог для отзыва и замены на более свежие и «чистые»
1 минута
13 июля 2023
166 читали