2. 程式人生 > 資訊 >微軟誤簽名 Windows 流氓驅動,可載入 rootkit 惡意軟體

微軟誤簽名 Windows 流氓驅動,可載入 rootkit 惡意軟體

阿新 發佈:2021-06-28

6 月 28 日訊息據外媒BleepingComputer,微軟近日簽名了一個流氓第三方驅動Netfilter,該驅動包含在遊戲社群中傳播的 rootkit 惡意軟體

目前尚不清楚 rootkit 是如何通過微軟的證書籤名過程的,微軟表示正在調查,並將“完善”簽名過程、合作伙伴訪問策略和驗證。沒有證據表明惡意軟體作者竊取了證書,微軟也不相信這是國家資助的黑客所為。

瞭解到,根據微軟的說法,Netfilter 流氓驅動程式的影響有限,它針對遊戲玩家,rootkit 只能在“後利用”中工作 —— 使用者需要在 PC 上獲得管理員級別的訪問許可權才能安裝該驅動。換句話說,除非使用者特意載入該驅動,那麼 Netfilter 將不會構成威脅。

微軟表示,將與驅動製造商合作,向 Windows 使用者推送乾淨的驅動程式。

相關推薦

微軟簽名 Windows 流氓驅動載入 rootkit 惡意軟體

6 月 28 日訊息據外媒BleepingComputer微軟近日簽名了一個流氓第三方驅動Netfilter驅動包含在遊戲社群中傳播的 rootkit 惡意軟體

網路安全專家發現由微軟 WHQL 簽名的 FiveSys 驅動其實是偽裝的惡意軟體

10 月 22 日訊息近日位元梵德(Bitdefender)的安全研究人員發現了一個由微軟自己進行數字簽名的新型 rootkit 惡意驅動程式名為 FiveSys。此惡意驅動程式帶有“Windows 硬體質量實驗室”(WHQL)認證該認證由

KMS 啟用工具上架微軟 Windows 應用商店批量啟用 Win11

感謝網友 石原里美幸福 的線索投遞!

微軟 Xbox Game Pass Ultimate 福利免費獲得 4 個月 Spotify Premium 會員

5 月 4 日訊息 外媒 Neowin 報道微軟正式宣佈該公司將把四個月的 Spotify Premium 會員與 Xbox Game Pass Ultimate 訂閱捆綁在一起。

微軟 Edge 瀏覽器上架 Outlook 外掛直接在懸浮窗管理郵件

6 月 24 日訊息據網友 @田牌手機首席設計師 反饋微軟 Edge 瀏覽器外掛商店近日上架了 Outlook 外掛目前為預覽版讓使用者無需開啟新選項卡直接在懸浮窗管理自己的郵件。

微軟 Win11 硬體檢測工具更新告訴使用者為什麼不符合要求

6 月 26 日訊息在 Win11 釋出後微軟釋出了一個檢查使用者的 PC 是否可以執行 Win11 的應用程式名為“電腦健康狀況檢查”。

微軟下代 Windows 不完美聊聊 Win11 的遺憾

微軟已經在 6 月 24 日確認了下一代 Windows 系統 ——Windows 11並在近日於 Insider 通道推送了 Win11 的預覽版。和 Win10 相比Win11 更新的系統介面帶來了覆蓋面更廣的 Fluent Design 介面設計並且更新了一

微軟 Arc 滑鼠新專利曝光摺疊 180 度

11 月 8 日訊息,微軟有一款可以摺疊到一定程度的 Surface 滑鼠名為 Arc 滑鼠該滑鼠為扁平設計但在使用時可以彎曲以更好地貼合用戶的手掌。近日一項新專利表明微軟正在開發一種新版本可以摺疊 180 度以使

微軟 Defender 商業版正式釋出防範勒索軟體

5 月 4 日訊息據 Neowin 報道,微軟宣佈 Defender for Business 全面上市 (GA)這是一種端點安全解決方案旨在抵禦中小型企業環境中麻煩的勒索軟體攻擊和其他網路威脅。微軟安全、合規和身份 CVP Vasu Jakkal 表

華為公開“惡意應用檢測”相關專利評估 App 惡意等級

4 月 22 日訊息企查查 App 顯示4 月 20 日華為技術有限公司公開“一種惡意應用的檢測方法、裝置及儲存介質”專利公開號為 CN112689835A。

惠普警告發現假冒“微軟 Win11 升級網站”實際是 RedLine 惡意軟體中心

2 月 10 日訊息自從 Windows 11 在 2021 年 6 月首次公佈以來已經有許多活動旨在欺騙人們下載虛假的惡意 Windows 11 安裝程式。雖然這種活動似乎消停了一段時間但看起來它又回來了而且這一次它可能更加致

蘋果公司寫信向國會議員解釋“側載”像惡意軟體一樣危險

3 月 6 日訊息蘋果公司已致函美國參議院司法委員會質疑一位專家關於“側載”的說法蘋果堅持認為其關於該技術是一種惡意軟體載體的論點是合理的。應用側載可以理解為旁載入,是指不通過官方應用商店、不受任何

微軟 Win11 安卓子系統效能加速嘗試安裝 WSL 2 vGPU 驅動程式

10 月 22 日訊息,微軟部落格宣稱,Windows 11上安卓子系統執行Android應用程式的第一個預覽版現已提供給美國 Beta 頻道的 Windows 內部人員。但現在通過教程方法,Windows 11 正式版、Beta 版、Dev 版均已支援安裝

統信 UOS“畢昇驅動引擎”正式釋出直接執行 Windows 的印表機驅動

感謝網友 菜鳥N號 的線索投遞!

微軟 Win11 引入 Windows 365 雲作業系統適應疫情期間混合辦公模式:啟動時直接登入、模式切換、離線功能

4 月 6 日訊息去年 7 月份微軟宣佈推出雲作業系統 Windows 365 Cloud PC。現在,微軟Windows 365 Cloud PC 的更多功能整合進 Windows 11 作業系統。安裝 Windows 11 作業系統的電腦啟動後可以直接進入 Windows

微軟雲平臺曝嚴重漏洞黑客攻擊或執行任意程式碼

隨著企業越來越多地遷移到雲中保護基礎架構變得前所未有的重要。 近日根據網路安全組織東方聯盟的最新研究Microsoft的Azure應用服務中的兩個安全漏洞可能使不良行為者能夠進行伺服器端請求偽造(SSRF

vivo 文件正式釋出:支援 AI 識圖轉文件Windows、macOS 互傳

1月21日訊息 今日晚間vivo 召開新品釋出會釋出了超大杯新機 vivo X60 Pro+。除釋出新機外vivo 還正式推出了全新 vivo 文件。

微軟 Edge 瀏覽器 Beta 通道首個 89 版本釋出:新增重置同步資料功能禁止網頁自動播放

2月4日訊息今日微軟向 Edge 瀏覽器 Beta 通道的使用者推送了 89.0.774.18 版本更新這是 Beta 通道中的第一個 Edge 89 內部版本。

微軟 Windows Defender 疑似將谷歌 Chrome 瀏覽器更新標記為惡意軟體(附解決方法)

2月4日訊息據外媒 Neowin 報道Microsoft Defender for Endpoint 昨日將谷歌 Chrome 瀏覽器更新標記為了惡意軟體並警告使用者和管理員一些推特使用者發現了該標記並詢問是否為報。

始於 Win7 止於 Win10微軟將 Aero Shake 功能改為選項 - IT之家

2 月 18 日訊息據外媒 Windowslatest 報道在預覽版本中發現的參考資料表明將來的 Windows 10 更新將砍掉 “Aero Shake”功能。當然隨著部分有需要的使用者反饋,微軟決定從 21H2 版本開始將其列為選功能。