作業系統開發者為了保證軟體的安全性,一般會提供代碼簽名作證明,最近 Microsoft 發生的事情就可能無意間損害了用家對這個方法的印象。 BleepingComputer 指 Microsoft 確認他們認證了第三方驅動程式 Netfliter,其後網絡安全研究員 Karsten Hahn 在數日前發現,Netfilter 藏有在遊戲社群內流傳的惡意軟體 rootkit,並連接到位於中國的惡意軟體控制伺服器,但在這個情況下依然受到了 Windows 硬體相容性計劃的認可。
現階段依然未能清楚到底這次 rootkit 怎麼通過了 Microsoft 的簽名憑證,他們指這次事故後的調查將有助於完善簽名憑證、合作夥伴政策和認證系統。暫時未有找到證據證明惡意軟體的作者有竊取任何憑證,Microsoft 亦不相信這次事故有國家在背後主使。
而 Netfilter 的開發商寧波卓智創新網絡科技,則正與 Microsoft 聯手調查及堵塞事故引起的安全漏洞,包括受影響的硬體。用戶會在 Windows Update 中獲得乾淨的驅動程式。
Microsoft 聲稱這次出現的惡意軟體造成的影響有限,因為它本來就是針對玩家開發,而未有發現會影響企業用家。而且跟據他們解釋,rootkit 只會影響已經安裝了 Netfiter 的用家,而你需要得到管理員權限才能夠安裝這個驅動程式,換句話說就是如果未有安裝 Netfilter 則不用擔心受到惡意軟體的攻擊。
雖然 Microsoft 多次強調事件不會對用家造成很大影響,但站在用家的立場上,受到 Microsoft 認證的程式本應是值得信賴的。在事件發生後,即使是官方提供的驅動程式或軟體,用家都或會開始對它們的安全性有保留。 Microsoft 在這次的事故中,讓惡意軟體成功遵循正常程序瞞天過海得到認證,也著實令這個金漆招牌顏面掃地。
留言列表