社区编辑申请
注册/登录
微软误签名 Windows 流氓驱动,可加载 rootkit 恶意软件
安全
根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。

 6 月 28 日消息 据外媒 BleepingComputer,微软近日签名了一个流氓第三方驱动 Netfilter,该驱动包含在游戏社区中传播的 rootkit 恶意软件。

目前尚不清楚 rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。


根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。换句话说,除非用户特意加载该驱动,那么 Netfilter 将不会构成威胁。

微软表示,将与驱动制造商合作,向 Windows 用户推送干净的驱动程序。

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-06-16 17:02:49

微软智能云混合云Azure

2022-05-23 07:48:10

zabbix监控CentOS7

2022-06-01 17:47:24

运维监控系统

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-28 10:58:35

勒索软件攻击事件

2022-04-20 20:28:40

HDF 驱动框架鸿蒙操作系统

2022-06-09 06:57:53

Windows 10Windows 11微软

2022-06-16 07:32:38

VSCodePython插件

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-05-10 06:01:17

Windows 11微软操作系统

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-27 15:25:08

架构模型治理

2022-06-21 10:34:56

芯片短缺供应链问题

2022-06-23 11:42:22

MySQL数据库

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号