Sikkerhedsfirma undrer sig: Hvordan fik hackere signeret rootkit hos Microsoft?

25. oktober 2021 kl. 10:421
Sikkerhedsfirma undrer sig: Hvordan fik hackere signeret rootkit hos Microsoft?
Illustration: Bigstock.
Konsekvensen er, at Windowsenheder har svært ved at skelne den yderst skadelige malware fra almindelige driveropdateringer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

På ukendt vis er det lykkes kriminelle at få signeret et rootkit hos Microsoft, der altså digitalt set har blåstemplet malwaren. Sådan lyder det ifølge Zdnet fra Bitdefender.

»Chances is that it was submitted for validation and somehow it got through the checks. While the digital signing requirements detect and stop most of the rootkits, they are not foolproof,« lyder det fra Bogdan Botezatu, der er direktør for den afdeling hos Bitdefender, der opdager og vurderer nye trusler.

Det konkrete rootkit, FiveSys, giver både angriberne fuld kontrol over enheden, men omdirigerer som det første også al trafik gennem en proxy-server. Det forhindrer blandt andet andre kriminelle i at bruge det kompromitterede system.

Microsoft har som direkte konsekvens af Bitdefenders opdagelse trukket signaturen tilbage og siger desuden gennem en talsperson til Zdnet:

Artiklen fortsætter efter annoncen

»We have built-in detections in place and we continue to investigate and take the necessary steps to help protect customers.«

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
25. oktober 2021 kl. 12:16

Der kommer software gennem nåleøjet på det fleste platforme. Det er der vel ikke noget nyt i ? Det smarte ligger i at man kan invalidere signaturen, så fremtidig eksekvering af filen stoppes. Medmindre den har slået det fra.