Microsoft Mengakui Tersalah Mengesahkan Perisian Hasad Sebagai Perisian Pemacu Yang Sah

Diterbitkan pada Jun 28, 2021. Diubah suai kali terakhir pada . oleh .

Baru-baru ini, ia ditemui bahawa sebuah perisian hasad yang berselindung sebagai sebuah perisian pemandu yang sah telah berlegar di arena perisian gaming.

Perisian hasad ini, yang dinamakan Netfilter ialah sebuah perisian hasad rootkit, yang mana apabila ia dipasang pada sesebuah komputer, membolehkannya memberi penggodam pelbagai maklumat dan akses kepada komputer yang memasang perisian tersebut.

Menurut penyelidik keselamatan yang menemuinya, apabila rootkit Netfilter ini dipasang, ia boleh memberi penggodam maklumat seperti ID CPU, menghantar maklumat kepada IP pelayan penggodam, malah ia juga boleh mengemaskini perisian tersebut secara kendiri tanpa perlu apa-apa input daripada bahagian komputer yang telah terpasang perisian tersebut.

Apa yang lebih mengejutkan ialah sebelum perisian hasad ini ditemui, ia didapati telah melalui proses pengesahan perisian Microsoft secara sah, dan menerima pengesahan tersebut membuatkannya sebuah perisian yang boleh dipercayai oleh seorang pengguna, walaupun ia sebenarnya ialah adalah sebuah perisian hasad.

Lebih mengejutkan lagi, perisian hasad ini melalui proses pengesahan Microsoft sama sepertimana perisian-perisian lain mendapatkan pengesahan mereka, dan melaluinya tanpa masalah.

Microsoft mengesahkan bahawa perkara ini telah berlaku, dan sedang dalam proses penyemakan-semula proses pengesahan perisian mereka untuk melihat bagaimana perkara ini tidak berulang.

Sumber: Bleeping Computers

Komen sekarang

komen

© Amanz / 2021 Kami