Board logo

標題: 微軟承認曾向包含惡意的Netfilter rootkit內核驅動程序提供簽名 [打印本頁]
作者: waishingme    時間: 2021-6-28 00:50     標題: 微軟承認曾向包含惡意的Netfilter rootkit內核驅動程序提供簽名

本帖最後由 waishingme 於 2021-7-4 15:25 編輯

打機裝driver,個driver有咩用,一般人點會留意

https://twitter.com/struppigel/status/1405483373280235520?s=19

https://www.bleepingcomputer.com ... upply-chain-fiasco/

https://www.cnbeta.com/articles/tech/1145761.htm

微軟目前正在強迫所有Windows 11用戶轉向支持TPM 2.0的電腦,希望這提供的加密安全將使惡意軟件成為過去。 然而,如果微軟自己正式簽署了惡意軟件,從而讓他們自由支配其操作系統,那麼這一切都是徒勞的。 微軟已經承認簽署了一個名叫Netfilter rootkit的惡意的內核驅動程序,它與一種遊戲一起分發,可以與其來源的控制服務器進行通信。

現在看來,這家開發包含惡意行為的軟件公司僅僅通過遵循正常程序,像任何正常公司一樣提交驅動程序,就擊穿了微軟的安全防線。

"微軟正在調查一個在遊戲環境中分發惡意驅動程序的惡意行為者,"微軟指出。 "該行為人通過Windows硬件兼容計劃提交了驅動程序進行認證。這些驅動程序是由第三方建立的"。

"我們已經暫停了該賬戶,並審查了他們提交的文件,以確定是否有其他惡意軟件的跡象,"微軟昨天說。

該驅動程序與被懷疑會對外通信並具有自我更新的能力,這意味著黑客可以在內核級別的的安全背景下在Windows計算機上運行任意代碼。

微軟仍在調查這個問題,但暫時並沒有把對微軟程序的利用歸結為國家行為者,但這個問題確實相當讓令微軟顏面掃地。
作者: 1597532468000    時間: 2021-6-28 01:36

不嬲都係咖啦 唔係第一日知
作者: kaitou    時間: 2021-6-28 04:39

提示: 作者被禁止或刪除 內容自動屏蔽
作者: ARM    時間: 2021-6-28 11:14

唔奇啊
正如IOS app store都有走漏過有毒嘅app
作者: UOL9    時間: 2021-6-28 23:03

唉,又要新底板新CPU,之前睇CPU要求好似要CORE 8代或以上,部機未壞不如等埋DDR5先換機換OS
作者: eilot    時間: 2021-6-29 12:24

唔奇啊
正如IOS app store都有走漏過有毒嘅app
ARM 發表於 2021-6-28 11:14



    IOS appstore 記得有一次大規模APP中毒出事原因,只是APP開發商全部自己作死,網上自己找盜版開發工具及素材,這不關IOS
作者: atkatk002    時間: 2021-6-30 11:14

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-4 07:21

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alanh999    時間: 2021-7-4 08:51

回覆 7# atkatk002


    Are you going to ditch Windows, Android, Linux, Unix etc. anytime soon?
作者: atkatk002    時間: 2021-7-4 09:00

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alanh999    時間: 2021-7-4 09:02

回覆 10# atkatk002


    You can post unless you got banned again.

So why don't you just ditch all the flawed softwares made by the West?
作者: atkatk002    時間: 2021-7-4 09:52

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alanh999    時間: 2021-7-4 09:56

回覆 12# atkatk002


    So are you ditching all the flawed softwares made by the West?
By the way, remove all the AMD and Intel CPUs from all of your computers as well.
作者: atkatk002    時間: 2021-7-4 11:18

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alanh999    時間: 2021-7-4 11:53

回覆 14# atkatk002


    You like it or not, this is the fact. So you are not going to ditch your tech stuff made by the West even they contains many flaws? Why?
作者: atkatk002    時間: 2021-7-4 12:03

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alanh999    時間: 2021-7-4 12:05

回覆 16# atkatk002


    Yeah that's the fact.

My 4th time asking you, are you ditching your tech stuffs made by the West which contain many flaws? Answer the question.
作者: atkatk002    時間: 2021-7-4 12:13

提示: 作者被禁止或刪除 內容自動屏蔽
作者: waishingme    時間: 2021-7-4 15:46

唔奇啊
正如IOS app store都有走漏過有毒嘅app
ARM 發表於 2021-6-28 11:14



審查把關果度出左問題
不過肯認錯左,夠老實
作者: alanh999    時間: 2021-7-4 21:40

不要問我,問自己的良心,好嗎?
atkatk002 發表於 4/7/2021 12:13



    Just answer the question. YES or NO. Or you don’t dare to answer because you accept those flaws?
作者: x37    時間: 2021-7-4 22:42

提示: 作者被禁止或刪除 內容自動屏蔽
作者: kaitou    時間: 2021-7-4 23:31

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-5 07:07

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-5 07:11

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-5 08:09

提示: 作者被禁止或刪除 內容自動屏蔽
作者: getterwing    時間: 2021-7-5 15:20

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-5 16:16

提示: 作者被禁止或刪除 內容自動屏蔽
作者: atkatk002    時間: 2021-7-5 16:36

提示: 作者被禁止或刪除 內容自動屏蔽
作者: waishingme    時間: 2021-7-5 18:21



Act now!
作者: alanh999    時間: 2021-7-5 18:38

回覆 23# atkatk002


    So you have accepted all those flawed softwares made by the West. Your action says it all.
作者: atkatk002    時間: 2021-7-5 19:16

提示: 作者被禁止或刪除 內容自動屏蔽




歡迎光臨 電腦領域 HKEPC Hardware (https://www.hkepc.com/forum/) Powered by Discuz! 7.2