Microsoft, Rootkit İçeren Bir Sürücüyü Dijital Olarak İmzaladı

Ali Güngör

Genel Yayın Yönetmeni
Yönetici
Katılım
22 Haziran 2011
Mesajlar
52.471
Çözümler
17
Yer
İstanbul Türkiye
Daha fazla  
Cinsiyet
Erkek
Meslek
Technopat
Profil Kapağı
1523300036
Microsoft Rootkit

Teknoloji devi Microsoft, Rootkit barındıran zararlı ve tehlikeli donanım sürücüsünü imzalayarak tepkilerin odağı haline geldi. Bazı güvenlik şirketleri ve dış araştırmacılar, Microsoft tarafından imzalanan bir sürücünün şifrelenmiş bağlantıları korsanların kontrolü altında olan sunucuya yönlendirdiğini açıkladı. Üstelik bu bağlantıların şifresini de çözen sürücünün Rootkit olduğu belirlendi. Microsoft, Rootkit entegre edilmiş sürücüyü sertifikalandırarak ciddi ölçüde güvenlik zafiyeti […]

Devamı: Microsoft, Rootkit İçeren Bir Sürücüyü Dijital Olarak İmzaladı
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...
 
Şimdi o zaman artık Defender dahil olmak üzere AV'ler bu sürücü görünümlü rootkit'i fark ediyor öyle mi? Öyle ise o zaman sıkıntı yok ama öyle değil ise o zaman bende yüklü olup olmadığını anlayabilir miyim?
 
Peki bu driver kuruldu bilgisayara otomatik, bilgilerimiz gitmeyecek mi? Biz bunu dava edemiyor muyuz?
Bu sürücü bilgisayara otomatik olarak kurulan bir şey değil. Buradaki olay Microsoft'un yeterlice kontrol etmeden imza vermiş olması. Yoksa bu rootkit olan sürücüyü yine kendin kurman veya başka bir zararlı sayesinde gelmesi lazım. Microsoft göndermiyor yani.
 
Bu sürücü bilgisayara otomatik olarak kurulan bir şey değil. Buradaki olay Microsoft'un yeterlice kontrol etmeden imza vermiş olması. Yoksa bu rootkit olan sürücüyü yine kendin kurman veya başka bir zararlı sayesinde gelmesi lazım. Microsoft göndermiyor yani.

Anladım, ama yine de Microsoft'un hatası var.
 

Geri
Yukarı