微軟誤簽名 Windows 流氓驅(qū)動，可加載 rootkit 惡意軟件

IT之家 6 月 28 日消息 據(jù)外媒 BleepingComputer，微軟近日簽名了一個流氓第三方驅(qū)動 Netfilter，該驅(qū)動包含在游戲社區(qū)中傳播的 rootkit 惡意軟件。

目前尚不清楚 rootkit 是如何通過微軟的證書簽名過程的，微軟表示正在調(diào)查，并將“完善”簽名過程、合作伙伴訪問策略和驗證。沒有證據(jù)表明惡意軟件作者竊取了證書，微軟也不相信這是國家資助的黑客所為。

IT之家了解到，根據(jù)微軟的說法，Netfilter 流氓驅(qū)動程序的影響有限，它針對游戲玩家，rootkit 只能在“后利用”中工作 —— 用戶需要在 PC 上獲得管理員級別的訪問權(quán)限才能安裝該驅(qū)動。換句話說，除非用戶特意加載該驅(qū)動，那么 Netfilter 將不會構(gòu)成威脅。

微軟表示，將與驅(qū)動制造商合作，向 Windows 用戶推送干凈的驅(qū)動程序。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。