2023.07.14. – A Windows biztonságosan tartásához elengedhetetlen, hogy frissen tartsuk a számítógépet, azaz feltelepítsünk minden szükséges update-et, főleg azokat, amik kifejezetten biztonsági réseket hivatottak befoltozni. Nos, nagyon úgy tűnik, hogy már a Microsoft által jóváhagyott és automatikus frissítésekben sem bízhatunk meg, ugyanis mint a napokban kiderült, 133 driver tartalmazott valamilyen kártékony programot.

Bár a redmondiak szerint a vírusokkal fertőzött illesztőprogramokkal elsősorban kínai felhasználókat céloztak, a módszer ismeretében nagyon valószínű, hogy az egész világon több millió embert tettek ki a veszélynek. A legnagyobb probléma ezzel, hogy az érintett driverek érvényes aláírással, azaz hitelesítéssel rendelkeztek, melyekkel rendszergazda szintű hozzáférést nyerhettek a Windows-okhoz – köztük régebbi, illetve 10-11-es rendszerekhez, melyeket ennek köszönhetően teljes mértékben megfigyelhettek.

A Cisco Talos biztonsági csapata szerint olyan Windows-szabályozási kiskaput kihasználva készíthették a vírusos illesztőprogramokat, amivel 2015. július 29. előtt aláírt drivereket tudtak betölteni a nyílt forráskódú eszközökbe, mint például a HookSignTool és a FuckCertVerifyTimeValidity. Ezután úgy készíthettek hamis drivereket, hogy a régiek – különböző Microsoft-partnerektől származó: ellopott/megvásárolt – kódaláíró tanúsítványait használhatták hitelesítésre, amit a Microsoft később nem vizsgált meg tüzetesebben, sőt, sok közülük automatikusan települt is.

A jó hír, hogy a Microsoft a fejlesztői profilokkal együtt a kártékony illesztőprogramokat is letiltotta. Ugyanakkor mindenkinek azt javasolják, hogy telepítsük a legújabb Windows-update-et, majd indítsunk el egy offline Microsoft Defender (korábban Windows Defender) keresést is, ami fel fogja ismerni és el tudja távolítani a kártékony programokat. Emellett a legújabb Patch Tuesday frissítések egy visszavonási listát is tartalmaz, ami elvileg megakadályozza, hogy a Windows betöltse ezeket az illesztőprogramokat.

Ezt is érdemes elolvasnod:

Képes vagy-e megkülönböztetni a valódi fotókat az AI generált képektől?