Egy rootkites drivert is hitelesített a Microsoft!

Általános hírek Hírek Tech Tech Hírek
0 1043 Views

TECH HÍREK – A redmondi cég egy rootkit malware-t tartalmazó driver felett siklott el, holott elvileg tesztelte azt…

 

A Microsoft minden egyes drivert leellenőriz. Ha túljut a rostán a driver (ami bármelyik alkatrészhez lehet, akár mondjuk egy USB-s headsethez is), akkor digitális aláírást kap. Ezzel az adott drivert automatikusan feltelepíthetjük a gépünkre, hiszen a Microsoft már leellenőrizte a szoftvert, így nekünk elméletileg nincsen mitől tartanunk.

Gyakorlatilag viszont történhetnek bakik: az egyik driver, aminek Netfilter a neve, zöld zászlót kapott a Microsofttól, holott ez a szoftver egy kínai IP-re tereli a forgalmat, majd feltelepít a Windows regisztrációs adatbázisába egy root certificate-et (magyarul kb. legfelső szintű hitelesítést). Mivel ártalmas driverről van szó, ezt nevezzük rootkitnek. (A Sony keze sem tiszta ebben: 2005-ben a Sony BMG ugyanis rootkites zenei CD-ket adott ki ezzel a kéretlen extrával. Nagy botrány is lett belőle… de mondhatunk videojátékos példát: lényegében a Starforce DRM is operációs rendszer-szintű hozzáférést kapott!)

A G Datánál malware elemzőként dolgozó Karsten Hahn találta meg a rootkites drivert, és természetesen értesítette a Microsoftot is, amire ők azonnal malware jelzőket tettek a Windows Defenderben az érintett szoftverre, és most egy belsős nyomozást tartanak, hogy kiderítsék, miként jutott át az ellenőrzésen a Netfilter. Addig is a drivert beküldő fiókot felfüggesztették, és most a korábban szolgáltatott szoftvereit is átnézik.

A Microsoft biztonsági központjának jellemzése szerint a malware aktivitása főleg a kínai videojátékos szektorra korlátozott, és a célja az, hogy a driveren keresztül a játékos valódi helyszínét meghamisítsa, és bárhonnan játszhasson a rootkitet alkalmazó személy, így előnyhöz juthat a játékokban, sőt, akár mások fiókjai felett átveheti az uralmat a gyakran használt kellékekkel (pl. keylogger, ami dokumentálja a lenyomott gombokat a billentyűzeten, így például a jelszót meg lehet tudni).

Jelenleg a Microsoft szerint nincsen tennivalónk. Csak kövessük az eddigi biztonsági lépéseinket, és használjunk antivírus-programokat, hogy véletlenül se telepítsünk fel ilyen kártékony drivert… de mégis hogyan jutott át a Netfilter a rostájukon?!

Forrás: PCGamer

Spread the love
Tagged
Avatar photo
Zardoz is our mystery member...

Related Articles

MOZI HÍREK - Matt Bettinelli-Olpin és Tyler Gillett Abigail című filmje egyike lehet az utóbbi néhány év sikeres, ijesztő gyerekeket a fókuszba helyező horror-vonulatának.

Az Abigail újabb ékes bizonyítéka lehet a creepy gyermekhorror-filmek reneszánszának?!

ápr 26, 2024 8 Views
Érdekes egybeesés, hogy egy Fallout 4 rajongó örökölt egy asztalt, amely szinte pont ugyanúgy néz ki, mint az egyik a játékban.

A Fallout 4 next-gen frissítése tönkreteheti az egyik legnépszerűbb modot?!

ápr 26, 2024 11 Views
A Rocksteady Studios társalapítói, Sefton Hill és Jamie Walker elhagyják a stúdiót a Suicide Squad: Kill the Justice League 2023-as megjelenése előtt.

Teljes kudarc a Suicide Squad: Kill the Justice League – vajon talpra áll még valaha?!

ápr 26, 2024 12 Views
A Fallout univerzum bővelkedik a vitatott, vagy egyenesen borzalmas Menedékekben (Vaults), de a 68-as és 69-es különösen durva...

Ezek lennének a Fallout univerzum legőrültebb Menedékei?! Elég erős a verseny…

ápr 26, 2024 7 Views
PlayStation Store - A Rockstar nyílt világú akció-kalandjátékát egyébként Navarro már egy ideje tanulmányozza és ezzel kapcsolatban tette hozzá azt is, hogy GTA V a „klasszizmust (osztályokon alapuló diszkriminációt), a macho viselkedést és a rasszizmust pártolja.”

Grand Theft Auto V: Trevor színésze megerősítette a DLC-s terveket!

ápr 26, 2024 10 Views
Napjaink egyik legjobban várt PC-s stratégiai játékának, a Manor Lords-nak egyelőre nincs falépítő eszköze - ami pedig van helyette, azzal visszaélve meg lehet törni a játékot a készítő szerint...

Manor Lords: még meg sem jelent a játék, a készítő máris korlátozni akarja az egyik funkciót?! [VIDEO]

ápr 26, 2024 8 Views
A Final Fantasy XVI játékmenete szignifikáns változáson ment keresztül a korábbi epizódokhoz képest.

Elege lett! Nem akar többé sötét fantasy játékot fejleszteni a Final Fantasy XVI producere! [VIDEO]

ápr 26, 2024 12 Views
A fejlesztők mostanában kissé problémás időszakot élhettek át, ugyanis először bejelentettek egy vadonatúj játékot, majd még azon a napon el kellett azt tenniük a fiókba, miután a stábnak több mint a felét el kellett küldeniük.

Flaming Fowl: az ex-Lionhead-fejlesztők kálváriája

ápr 26, 2024 9 Views
Szerencsére nem kell attól tartani, hogy Todd Howardék megszüntetik a projekt fejlesztését, viszont a rajongói mod (ami ráadásul nem is az Egyesült Államokban játszódik) eddigi tervein módosítani kellett.

A Fallout London projektvezetője szerint a Bethesda keresztbe tett nekik! [VIDEO]

ápr 26, 2024 9 Views

Vádat emeltek a Nintendót fenyegető japán férfi ellen

ápr 26, 2024 7 Views

Friss hírek

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu

Copyright © 2014 GameCorner. Kft. Impresszum Adatvédelmi nyilatkozat