Βρέθηκε κακόβουλο λογισμικό σε περισσότερους από 100 signed drivers για Windows

[Nagata]

Οι πρόσφατες ενημερώσεις ασφαλείας για signed drivers για τα Windows και άλλα προϊόντα της Microsoft συνοδεύονταν από κακόβουλα αρχεία που θέτουν σε κίνδυνο την ασφάλεια όλων και η εταιρεία εξέδωσε επίσημο έγγραφο για λήψη νέου διορθωτικού update.

Μετά από έρευνες των Sophos, Trend Micro και Cisco, η Microsoft ενημερώθηκε πως υπάρχει κακόβουλο λογισμικό σε signed drivers του Φεβρουαρίου  2023.

Οι ερευνητές εντόπισαν 133 διαφορετικά προγράμματα οδήγησης, τα περισσότερα πιστοποιημένα από πολλούς λογαριασμούς προγραμματιστών και ανέφεραν τα ευρήματά τους στη Microsoft. Μερικοί από τους signed drivers χρονολογούνται από τον Απρίλιο του 2021 σύμφωνα με την Sophos.

Η Microsoft μπλοκάρει τα κακόβουλα προγράμματα οδήγησης και έκλεισε τους λογαριασμούς προγραμματιστών. Τα προγράμματα οδήγησης έχουν τεθεί στη λίστα ανάκλησης Windows Driver.STL. και αυτή η λίστα αποτρέπει τη φόρτωσή τους σε συσκευές Windows. Η λίστα ανάκλησης αποστέλλεται με τα Windows και ενημερώνεται τακτικά μέσω του Windows Update. Η Microsoft σημειώνει ότι η λίστα δεν αποτελεί μέρος των Windows και ότι δεν μπορεί να απενεργοποιηθεί, να αφαιρεθεί ή να χειριστεί.

Οι διαχειριστές των Windows θα πρέπει να βεβαιωθούν ότι έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις των Windows και ότι το λογισμικό ασφαλείας τρίτου κατασκευαστή είναι επίσης ενημερωμένο. Οι διαχειριστές θα πρέπει να εκτελούν σαρώσεις εκτός σύνδεσης στις συσκευές τους για να εντοπίσουν κακόβουλα προγράμματα οδήγησης που είχαν εγκατασταθεί πριν από τις 2 Μαρτίου 2023. Η Sophos δημοσίευσε κατακερματισμούς των κακόβουλων προγραμμάτων οδήγησης στο GitHub.

[via]

back to the Article