La locura de los empleados de la corporación malvada realmente no conoce límites, no solo crean los peores sistemas operativos con huecos tipo el agujero de Guatemala (http://bichotoblog.com/2020/10/23/fotos-agujeros-guatemala/), sino que también ayudan a los propios atacantes.
Según la información de un experto de la empresa "G DATA" (https://www.gdatasoftware.com/blog/microsoft-signed-a-malicious-netfilter-rootkit), Carsten Hahn, los controladores para Windows Netfilter, firmado oficialmente por la empresa, contenían funciones maliciosas , gracias a lo cual se configuró un proxy en la configuración del host infectado, y luego la máquina estaba esperando comandos de la infraestructura de C&C ubicada en China
En su propio informe de incidentes, los empleados miopes de Microsoft admitieron que firmaron y aprobaron por error una serie de controladores de Netfilter para su uso, que resultó ser un rootkit de Windows.
El atacante envió los controladores para su certificación a través del Programa de compatibilidad de hardware de Windows. Los propios controladores fueron creados por un tercero.
Microsoft, la compañía de software más grande del mundo, no puede distinguir un controlador malicioso de uno legítimo para su propio sistema operativo.
No hay comentarios.:
Publicar un comentario