Uživatelé, kteří udržují své počítače aktualizované a pravidelně instalují aktualizace nabízené pro systém Windows, doufají, že tak budou mít zabezpečený počítač. Teď se však ukázalo, že 133 ovladačů oficiálně podepsaných společností Microsoft obsahuje malware.
Využíváte už některé z inovativních metod šifrování?
Jde o obzvlášť nebezpečný problém, protože tyto ovladače jsou načítány a instalovány operačním systémem automaticky.
Malware s certifikátem pravosti?
Microsoft o problému zřejmě ví už delší dobu a reagoval na něj v rámci poslední měsíční aktualizace Windows. Všechny postižené ovladače tak už byly zablokovány, stejně jako účty příslušných vývojářů. Jak ale vůbec mohlo dojít k tomu, že oficiálně vydané ovladače obsahují malware?
Ukradené certifikáty
Podle Microsoftu měly všechny ovladače platný podpis. To jim umožňovalo zajistit si administrátorská práva, a tak eventuelně kdykoliv sledovat napadené systémy.
Ovladače měly pocházet od různých partnerů Microsoftu, jejichž účty teď byly pozastaveny. Vývojářské certifikáty použité k podpisu ovladačů napadených malwarem byly zřejmě ukradeny výrobci softwaru a prodávány přes internet.
Doporučené skenování offline
Vzhledem k tomu, že systém Windows je od března 2023 schopen sám odhalit škodlivé ovladače, doporučuje Microsoft pravidelně aktualizovat nástroj Windows Defender a samozřejmě pravidelně aktualizovat také samotný operační systém.
K odhalení potenciálně škodlivých ovladačů, které mohly být nainstalovány před 2. březnem 2023, se doporučuje také offline sken systému. Špatné ovladače jsou nyní automaticky shromažďovány v seznamu integrovaném přímo ve Windows, včetně mnoha ovladačů s certifikáty z Číny.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU