Människor som håller sina datorer uppdaterade och regelbundet installerar de uppdateringar som erbjuds för Windows hoppas på en säker dator. Men det har nu blivit känt att 133 drivrutiner officiellt signerade av Microsoft innehåller skadlig programvara. Det är ett särskilt farligt problem eftersom dessa drivrutiner laddas och installeras av operativsystemet utan att du uppmanas.
Skadlig programvara med ett äkthetscertifikat?
Microsoft har tydligen varit bekant med problemet ett tag och reagerade som en del av den senaste månadsuppdateringen av Windows. De 133 drabbade förarna blockerades och respektive utvecklares konton låstes. Men hur kunde det någonsin komma till detta, att officiellt släppta drivrutiner innehåller skadlig programvara?
Stulna certifikat
Enligt Microsoft hade alla förare en giltig signatur. Detta gjorde det möjligt för dem att säkra administratörsrättigheter. Detta skulle ha gjort det möjligt att övervaka komprometterade system när som helst. Drivrutinerna skulle ha kommit från olika Microsoft-partner, och de upptäckta kontona har nu stängts av. Utvecklarcertifikaten som användes för att signera drivrutinerna med skadlig programvara stals uppenbarligen av mjukvarutillverkarna och såldes över internet.
Offlineskanning rekommenderas
Eftersom Windows har kunnat upptäcka skadliga drivrutiner på egen hand sedan mars 2023, rekommenderar Microsoft att du regelbundet uppdaterar Windows Defender och även använder Windows-uppdateringar. För att upptäcka potentiellt skadliga drivrutiner som kan ha installerats före 2 mars 2023, rekommenderas också en offline-skanning av systemet. De dåliga drivrutinerna samlas nu automatiskt i en spärrlista integrerad i Windows, inklusive många drivrutiner med certifikat från Kina.
Redaktörens anmärkning: Denna artikel dök ursprungligen upp på PCWorlds systersida PCWelt och översattes från tyska till engelska.
