www.svethardware.cz
>
>
>
>
>

Microsoft přiznal podepsání ovladačů s rootkitem spojeným s čínskou armádou

Microsoft přiznal podepsání ovladačů s rootkitem spojeným s čínskou armádou
, , aktualita
Bezpečnostní softwarový analytik Karsten Hahn odhalil, že Microsoft digitálně podepsal ovladač, který přeposílal data do Číny, a to na server, který je dle amerického Ministerstva obrany spojen s čínskou armádou. 
K oblíbeným
reklama
Microsoft už od éry operačního systému Windows Vista vyžaduje, aby ovladače byly digitálně podepsány, a aby se tak zabránilo propašování malwaru do takového softwaru, který má přístup k jádru systému. Nyní se ale přihodilo, že digitální podpis získaly i takové ovladače, které ve skutečnosti obsahovaly rootkit, který odesílal data na jistý server v Číně. Dle informací Ministerstva obrany Spojených států jde o server patřící firmě Ningbo Zhuo Zhi Innovation Network Technology, která je spojena s čínskou armádou. 
 
 
Tuto skutečnost odhalil bezpečnostní analytik Karsten Hahn z firmy G DATA Software, která dříve získala výsledek testu ovladače podepsaného Microsoftem, který byl vyhodnocen jako falešně pozitivní, ovšem poté se ukázalo, že pozitivní byl zcela platně. 
 
Vypadá to, že rootkit byl navržen jednoduše pro sběr potenciálně citlivých informací a je stále aktivní včetně daného serveru, který mu vrací seznamy URL za různými účely. Na jedné z takových adres lze najít seznam IP adres pro případné přesměrování včetně cílů. 
 
Microsoft aktuálně nechává po PC napadených tímto rootkitem pátrat svůj Windows Defender a informuje o tom, že nyní zkoumá to, jak mohl napadený ovladač zvaný Netfilter projít certifikačním procesem Windows Hardware Compatibility Program (WHCP). Netfilter má přitom mít jeden účel, a to zfalšovat informace o pozici hráče kvůli tomu, aby ten nebyl ovlivněn restrikcemi vycházejícími z jeho geografické polohy. 
 
Informace o účelu Netfilteru tak vcelku zapadají do celkového obrázku, zvláště když se od Microsoftu dozvídáme, že tento software se nejvíce rozšířil v PC hernách v Číně. Vypadá to tak, že v hledáčku byli samotní čínští občané a jejich "závadné" jednání.
 
Microsoft také už uvedl, že ovladače byly vytvořeny jistou třetí stranou a podány k certifikaci prostřednictvím WHCP, přičemž příslušný účet už byl zablokován a nyní jsou také podrobně zkoumány další ovladače, které byly v rámci něho dříve zaregistrovány.  


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft společně s Windows 11 vypustí i nové Office 2021 Microsoft společně s Windows 11 vypustí i nové Office 2021
Datum vypuštění nových Windows 11 na trh je už dobře známé, ovšem včera Microsoft také oznámil, že ve stejný den přijdou na trh i další Office, a to verze 2021. Očekává se nezměněná cena začínající na 150 USD. 
Dnes, aktualita, Jan Vítek
THQ Nordic bude slavit a rozdávat hry zdarma, budou i slevy THQ Nordic bude slavit a rozdávat hry zdarma, budou i slevy
Společnost THQ Nordic bude letos slavit své desetileté výročí, a tak si naplánovala (digitální) party, která odstartuje právě dnes v 9 večer našeho času. Streamována bude na Steamu, Twitchi i na YouTube. 
Dnes, aktualita, Jan Vítek
Xiaomi představuje koncept chytrých brýlí s MicroLED Xiaomi představuje koncept chytrých brýlí s MicroLED
Xiaomi ukázalo koncept nových chytrých brýlí Smart Glasses s technologií MicroLED. Do značné míry připomínají standardní brýle s poněkud širšími rámečky, přičemž jejich hmotnost se ustálila na 51 gramech.
Dnes, aktualita, Milan Šurkala
Sapphire Rapids-X, aneb konečně nové HEDT procesory Intel Sapphire Rapids-X, aneb konečně nové HEDT procesory Intel
Intel v loňském ani letošním roce nepředstavil a nepředstaví nové HEDT procesory, čili nástupce pro Cascade Lake-X a dle informací z čínských fór Chiphell si zájemci počkají do hloubi příštího roku, a to na Sapphire Rapids-X. 
Dnes, aktualita, Jan Vítek
Čína začala odchytávat pokoutné těžaře kryptoměn Čína začala odchytávat pokoutné těžaře kryptoměn
Těžba kryptoměn byla v řadě čínských provincií zakázána, a to pochopitelně zvláště v takových, kde dříve bujela i díky cenově dostupné energii. Tyto časy ale skončily a čínské úřady nyní jdou i po těch, kteří zákazů nedbají.
Dnes, aktualita, Jan Vítek