Nagy a baj! - 133 automatikusan települt Windows-illesztőprogram VÍRUSOS
Több millió Windowst fertőzhettek meg hackerek, akik automatikusan települő illesztőprogramokkal terjesztettek vírust.
Több millió Windowst fertőzhettek meg hackerek, akik automatikusan települő illesztőprogramokkal terjesztettek vírust.
Több millió Windowst fertőzhettek meg hackerek, akik automatikusan települő illesztőprogramokkal terjesztettek vírust.
2023.07.14. – A Windows biztonságosan tartásához elengedhetetlen, hogy frissen tartsuk a számítógépet, azaz feltelepítsünk minden szükséges update-et, főleg azokat, amik kifejezetten biztonsági réseket hivatottak befoltozni. Nos, nagyon úgy tűnik, hogy már a Microsoft által jóváhagyott és automatikus frissítésekben sem bízhatunk meg, ugyanis mint a napokban kiderült, 133 driver tartalmazott valamilyen kártékony programot.
Bár a redmondiak szerint a vírusokkal fertőzött illesztőprogramokkal elsősorban kínai felhasználókat céloztak, a módszer ismeretében nagyon valószínű, hogy az egész világon több millió embert tettek ki a veszélynek. A legnagyobb probléma ezzel, hogy az érintett driverek érvényes aláírással, azaz hitelesítéssel rendelkeztek, melyekkel rendszergazda szintű hozzáférést nyerhettek a Windows-okhoz – köztük régebbi, illetve 10-11-es rendszerekhez, melyeket ennek köszönhetően teljes mértékben megfigyelhettek.
A Cisco Talos biztonsági csapata szerint olyan Windows-szabályozási kiskaput kihasználva készíthették a vírusos illesztőprogramokat, amivel 2015. július 29. előtt aláírt drivereket tudtak betölteni a nyílt forráskódú eszközökbe, mint például a HookSignTool és a FuckCertVerifyTimeValidity. Ezután úgy készíthettek hamis drivereket, hogy a régiek – különböző Microsoft-partnerektől származó: ellopott/megvásárolt – kódaláíró tanúsítványait használhatták hitelesítésre, amit a Microsoft később nem vizsgált meg tüzetesebben, sőt, sok közülük automatikusan települt is.
A jó hír, hogy a Microsoft a fejlesztői profilokkal együtt a kártékony illesztőprogramokat is letiltotta. Ugyanakkor mindenkinek azt javasolják, hogy telepítsük a legújabb Windows-update-et, majd indítsunk el egy offline Microsoft Defender (korábban Windows Defender) keresést is, ami fel fogja ismerni és el tudja távolítani a kártékony programokat. Emellett a legújabb Patch Tuesday frissítések egy visszavonási listát is tartalmaz, ami elvileg megakadályozza, hogy a Windows betöltse ezeket az illesztőprogramokat.
Képes vagy-e megkülönböztetni a valódi fotókat az AI generált képektől?