مايكروسوفت توقع على برنامج تشغيل محمّل ببرامج ضارة

يقدم منشئو أنظمة التشغيل توقيع التعليمات البرمجية لمساعدتك على الابتعاد عن البرامج المعادية، ولكن ربما تكون Microsoft قد كسرت عن غير قصد الثقة التي يهدف التوقيع إلى إنشائها.

 

يقول BleepingComputer إن Microsoft قد أكدت أنها وقعت على Netfilter، وهو برنامج تشغيل تابع لجهة خارجية لنظام Windows يحتوي على برامج ضارة للجذور الخفية تم تداولها في مجتمع الألعاب، لقد مرت عبر برنامج توافق أجهزة Windows (WHCP) على الرغم من الاتصال بخوادم قيادة ومراقبة البرامج الضارة في الصين، كما وجد الباحث الأمني ​​كارستن هان قبل أيام.

 

ليس من الواضح كيف نجح برنامج rootkit خلال عملية توقيع شهادة Microsoft، على الرغم من أن الشركة قالت إنها تحقق في ما حدث وستقوم بـ "تحسين" عملية التوقيع وسياسات وصول الشركاء والتحقق من الصحة، لا يوجد دليل على أن كتّاب البرامج الضارة سرقوا الشهادات، ولم تصدق Microsoft أن هذا كان من عمل قراصنة ترعاهم الدولة.

 

كان صانع برامج التشغيل، Ningbo Zhuo Zhi Innovation Network Technology، يعمل مع Microsoft لدراسة وإصلاح أي ثغرات أمنية معروفة، بما في ذلك الأجهزة المتأثرة. سيحصل المستخدمون على برامج تشغيل نظيفة من خلال Windows Update.

 

وقالت مايكروسوفت إن تأثير السائق المارق محدود، كان يستهدف اللاعبين، ولم يُعرف عنه أنه تعرض مستخدمي المؤسسة للخطر، أيضًا، لا يعمل rootkit إلا "بعد الاستغلال"، وفقًا لما ذكرته Microsoft - يجب أن تكون قد حصلت بالفعل على وصول على مستوى المسؤول على جهاز كمبيوتر لتثبيت برنامج التشغيل، لا ينبغي أن يشكل Netfilter تهديدًا ما لم تبذل قصارى جهدك لتحميله، بمعنى آخر.

 

ومع ذلك، فإن الحادث ليس مريحًا تمامًا. يرى العديد من الأشخاص أن برنامج التشغيل المُوقَّع يؤكد أن برنامج التشغيل أو البرنامج آمن، قد يتردد هؤلاء المستخدمون في تثبيت برامج تشغيل جديدة في الوقت المناسب إذا كانوا قلقين من احتمال وجود برامج ضارة، حتى لو كانت برامج التشغيل هذه تأتي مباشرة من الشركة المصنعة.