Разработчики операционных систем часто используют средства проверки и цифровой подписи доверенного программного обеспечения. Оказалось, что недавно Microsoft ошибочно выдала сертификат Netfilter, на поверку содержавшему код руткита.
Связанный с китайскими командными и управляющими серверами драйвер прошёл проверку Windows Hardware Compatibility Program (WHCP) и некоторое время циркулировал в сообществе геймеров, пока на него не обратил внимание эксперт по кибербезопасности Карстен Хан (Karsten Hahn).
Пока неизвестно, каким образом руткит прошёл процесс сертификации в Microsoft, хотя разработчики операционной системы заявляют, что расследуют инцидент и усовершенствуют процесс «подписи», политику партнёрского доступа и валидации. Пока нет каких-либо свидетельств того, что сертификаты были украдены, и в Microsoft не считают, что за хакерами в данном случае стоит какое-либо государство.
3DNews.ru