Компания Microsoft случайно сертифицировала драйвер, содержащий rootkit-вирус.
Несколько дней назад исследователь в области кибербезопасности из компании G Data Карстен Хан заявил, что распространяемый среди геймеров в Китае сетевой драйвер Netfilter содержал хакерский инструмент для удаленного управления компьютером. Выдали «закладку» подключения к серверам управления, расположенным в Китае и принадлежащим компании Ningbo Zhuo Zhi Innovation Network Technology
В корпорации признали, что через программу «подписания» драйверов Windows Hardware Compatibility Program (WHCP) успешно прошло программное обеспечение с вредоносной «закладкой».
Примечательно, что Netfilter смогло добыть цифровую подпись WHCP, благодаря чему зараженный драйвер беспрепятственно устанавливался на компьютеры пользователей.
