برنامج تشغيل توقيع Microsoft محمّل ببرامج ضارة للجذور الخفية

يقدم منشئو نظام التشغيل توقيع الكود لمساعدتك على الابتعاد عن البرامج المعادية ، ربما تكون Microsoft قد كسرت عن غير قصد الثقة التي كان المقصود من التوقيع إنشاؤها. النوم الكمبيوتر يقول مايكروسوفت لديها شهاده أنها وقعت على Netfilter ، برنامج تشغيل Windows تابع لجهة خارجية يحتوي على برامج ضارة للجذور الخفية موزعة في مجتمع الألعاب. خضع لبرنامج توافق أجهزة Windows (WHCP) على الرغم من اتصاله بخوادم القيادة والسيطرة على البرامج الضارة في الصين ، بصفته الباحث الأمني ​​كارستن هان. اسس قبل أيام.

ليس من الواضح كيف قامت مجموعة الجذر بذلك في عملية توقيع شهادات Microsoft ، على الرغم من أن الشركة قالت إنها تحقق في ما حدث وستقوم “بتنقيح” عملية التوقيع وسياسة وصول الشريك والمصادقة. لا يوجد دليل على أن كتّاب البرامج الضارة سرقوا بيانات الاعتماد ، ولم تصدق Microsoft أن هذا كان من عمل قراصنة ترعاهم الدولة.

عملت الشركة المصنعة لبرنامج التشغيل ، Ningbo Zhuo Zhi Innovation Network Technology ، مع Microsoft للتحقيق في أي ثغرات أمنية معروفة وإصلاحها ، بما في ذلك الأجهزة المتأثرة. سيحصل المستخدمون على برامج تشغيل نظيفة من خلال Windows Update.

وقالت مايكروسوفت إن للسائق المارق تأثير محدود. كان مخصصًا للاعبين ، ولم يُعرف أنه أضر بمستخدمي المؤسسة. أيضًا ، لا يعمل rootkit إلا “بعد الاستغلال” ، وفقًا لما ذكرته شركة Microsoft – فأنت تحتاج بالفعل إلى وصول على مستوى المسؤول على جهاز الكمبيوتر الخاص بك لتثبيت برنامج التشغيل. يجب ألا يمثل Netfilter تهديدًا ما لم تبالغ فيه ، بمعنى آخر.

على الرغم من هذا ، فإن الحدث ليس مريحًا تمامًا. كثير من الناس يعتبرون أن السائق الموقّع أكثر من ذلك السائق أو الخطة ليكون آمنًا. قد يتردد هؤلاء المستخدمون في تثبيت برامج تشغيل جديدة في الوقت المحدد إذا كانوا يخشون من احتمال وجود برامج ضارة ، حتى لو كانت برامج التشغيل تأتي مباشرة من الشركة المصنعة.

READ  هيونداي من كوريا تستحوذ على شركة بوسطن ديناميكس للروبوتات من سوفتبانك

يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق المحررين لدينا ، بغض النظر عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *