Les collègues de HackRead ont signalé que Karsten Hahm, analyste de logiciels malveillants chez G Date, a constaté que le pilote tiers « Netfiltre”, Certifié par le même Microsoft, contient un rootkit et circule au sein de la communauté des joueurs depuis un certain temps.
Nouvel article : Microsoft a signé un rootkit Netfilter malveillant
Merci pour vos contributions @jaydinbas @ cyb3rops @cci_forensicshttps : //t.co/6mtxONK1YS
– Karsten Hahn (@struppigel) 25 juin 2021
Informé de la situation, Microsoft a confirmé que le conducteur est dangereux, qui a également envoyé des informations à une entreprise chinoise que le département américain de la Défense a classée comme « militaire chinois communautaire ». Le constructeur de chauffeurs, Technologie de réseau d’innovation de Ningbo Zhuo Zhi, travaillait avec Microsoft pour enquêter et corriger un problème de sécurité presque connu. Une nouvelle version du logiciel, exempte de malware, sera distribuée via Windows Update.
La société de Redmond s’est excusée pour l’incident et a ouvert une enquête à ce sujet. Quant à l’avenir, Microsoft assure que le processus de signature sera revu. Un article a également été publié sur le blog officiel, qui se lit comme suit :
Nous n’avons trouvé aucune preuve que le certificat de signature WHCP a été compromis. L’infrastructure n’a pas été compromise. L’activité de l’acteur s’est limitée au secteur des jeux notamment en Chine et ne semble pas s’être orientée vers les environnements d’entreprise. Nous n’attribuons de responsabilité à aucun acteur inhérent à l’État-nation pour le moment. L’objectif de l’acteur était d’utiliser le pilote pour simuler la géolocalisation, tromper le système et jouer depuis n’importe quel endroit. Les logiciels malveillants permettent aux attaquants de prendre l’avantage dans les jeux et éventuellement d’exploiter d’autres utilisateurs en compromettant leurs comptes via des outils courants tels que les enregistreurs de frappe.
Cependant, il s’agit d’un précédent assez dangereux, car un pilote certifié par Microsoft lui-même est généralement synonyme de qualité et aurait dû être soigneusement vérifié avant d’être signé numériquement.
Si vous cherchez une bonne carte mère pour votre nouvelle configuration à base de processeurs AMD Ryzen, sur Amazon vous trouverez la Gigabyte X570 AORUS ELITE à prix discount.
