PC

Microsoft ha dato la certificazione a un driver contenente un malware

Questo invia dati a un server localizzato in Cina

Microsoft ha commesso un grave errore. Errare è umano, e possibile, ma i danni che possono derivare da specifici errori possono essere enormi, specie se di entità tale da mettere a rischio il rapporto di fiducia tra l’azienda e i suoi consumatori, come in questo specifico caso.

Microsoft

Microsoft si è resa colpevole di un errore relativo alla “firma” di un driver. Per chi non lo sapesse, la “firma digitale” di un driver è un processo che serve a confermare la sicurezza di un dato eseguibile e/o script. Quando un dato driver è firmato, si da per assodato che sia sicuro, privo di alterazioni, corruzioni o eventuali insidie nascoste. Purtroppo il colosso di Redmond ha questa volta apposto la sua firma digitale a un driver dannoso, contenente un malware rootkit.

Questo driver, appartenente a terze parti, si chiama Netfilter e, al momento, è in comunicazione con dei server di comando operativi in Cina, stando a un recente rapporto. Il driver pericoloso è stato scoperto la scorsa settimana dal ricercatore Karsten Hahn, segnalando quello che a prima occhiata era stato indicato come un “falso positivo”. Purtroppo, però, non c’era nulla di falso.

Al momento non è noto come questo driver sia riuscito a superare il processo di controllo e di firma digitale di Microsoft. La compagnia affermò di stare indagando sull’accaduto e promise di voler raffinare il processo. Mancano inoltre prove che dimostrino che gli sviluppatori del malware incriminato abbiano rubato i certificati Microsoft. Il colosso di Redmond è convinto che non si sia trattato di un lavoro svolto da hacker sponsorizzati dallo stato.

windows 10 surface wallpaper

L’autore del driver risponde al nome di Ningbo Zhuo Zhi Innovation Network Technology ed era al lavoro con Microsoft per individuare, studiare e correggere eventuali buchi nella sicurezza, incluso l’hardware eventualmente interessato. Gli utenti colpiti dal malware possono comunque stare tranquilli, poiché riceveranno dei driver accuratamente ripuliti mediante gli aggiornamenti di Windows. Pare che il malware abbia, fortunatamente, avuto un limitato impatto e che fosse, purtroppo, rivolto prevalentemente ai giocatori.