På ukendt vis er det lykkes kriminelle at få signeret et rootkit hos Microsoft, der altså digitalt set har blåstemplet malwaren. Sådan lyder det ifølge Zdnet fra Bitdefender.
»Chances is that it was submitted for validation and somehow it got through the checks. While the digital signing requirements detect and stop most of the rootkits, they are not foolproof,« lyder det fra Bogdan Botezatu, der er direktør for den afdeling hos Bitdefender, der opdager og vurderer nye trusler.
Det konkrete rootkit, FiveSys, giver både angriberne fuld kontrol over enheden, men omdirigerer som det første også al trafik gennem en proxy-server. Det forhindrer blandt andet andre kriminelle i at bruge det kompromitterede system.
Microsoft har som direkte konsekvens af Bitdefenders opdagelse trukket signaturen tilbage og siger desuden gennem en talsperson til Zdnet:
»We have built-in detections in place and we continue to investigate and take the necessary steps to help protect customers.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
