Deutsch
English
Español
Français
Italiano
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarMeer dan 100 ondertekende Windows-stuurprogramma's geblokkeerd door Microsoft
De beveiligingsaankondiging die Microsoft gisteren heeft gepubliceerd en die het label ADV230001 draagt, gaat over een probleem met veel stuurprogramma's die zijn gecertificeerd door het Windows Hardware Developer Program en die "kwaadwillig werden gebruikt in post-exploitation activiteiten". Dit probleem werd ontdekt door onderzoekers van Sophos, die Microsoft begin februari 2023 op de hoogte stelden. Naast hen onthult Microsoft dat Trend Micro en Cisco hun eigen rapporten over dergelijke problemen verstrekten, wat het totale aantal onveilige stuurprogramma's (inclusief niet-gecertificeerde) op 133 brengt.
Volgens Microsoft onthulde het daaropvolgende onderzoek dat "verschillende ontwikkelaarsaccounts voor het Microsoft Partner Center (MPC) zich bezighielden met het indienen van schadelijke stuurprogramma's om een Microsoft-handtekening te verkrijgen." Het zal geen verbazing wekken dat al deze accounts onmiddellijk werden geschorst. Er werden ook andere maatregelen genomen, zoals de implementatie van blokkeringsdetecties (te beginnen met Microsoft Defender 1.391.3822.0) die bescherming bieden tegen legitiem ondertekende stuurprogramma's die worden gebruikt in post-exploit activiteiten.
Zoals Sophos heeft onthuld, zijn er de laatste tijd twee soorten schadelijke stuurprogramma's gebruikt in verschillende aanvallen. De eerste is vergelijkbaar met kwaadaardig ondertekende stuurprogramma's die vorig jaar zijn ontdekt en die behoren tot de categorie "Endpoint protection killer", terwijl het andere type lijkt op een rootkit, die is ontworpen om stilletjes te draaien als gewoon een achtergrondtaak.
Zoals gewoonlijk hoeven thuisgebruikers alleen maar te doen om hun besturingssysteem bijgewerkt te houden en verder niets. Deze problemen hebben geen invloed gehad op andere apparaten of diensten behalve Windows pc's, dus gebruikers van Azure, Xbox of Microsoft 365 hoeven zich geen zorgen te maken.
