Microsoft ошибочно одобрила вирусный драйвер для Windows
Компания Microsoft ошибочно подписала и одобрила драйвер Netfilter, который оказался вирусом для взлома Windows.
Независимые эксперты обнаружили, что драйвер содержал в себе вредоносную функциональность, с помощью которой зараженный компьютер мог управляться командами, поступающими от расположенной в Китае инфраструктуры.
Софт был подписан в рамках Windows Hardware Compatibility Program. Пока неизвестно, каким образом руткит прошел процесс сертификации в Microsoft, хотя разработчики операционной системы заявляют, что расследуют инцидент и усовершенствуют процесс «подписи».
Специалисты Microsoft утверждают, что драйвер с вредоносным кодом имел ограниченную сферу применения, так как предназначался для геймеров. Кроме того, для установки вредоносного ПО необходимо было зайти в систему с правами администратора.
В настоящее время драйвер заблокирован, а разработчик настоящего программного обеспечения изучает потенциальный вред от его распространения. Пользователи получат правильные версии драйвера с помощью Windows Update.