Microsoft ha firmato per errore un driver affetto da un malware

Come confermato da Microsoft, che ha velocemente risolto il problema, un malware all'interno di un driver è riuscito a scampare ai controlli.

di Simone Lelli
malware

Come confermato in queste ore, Microsoft ha purtroppo commesso un grave errore senza rendersene conto, apponendo la propria firma su un driver compromesso, che successivamente si è scoperto contenere un malware, il quale è riuscito a infettare diversi PC.

L’azienda ha ovviamente già risolto il problema, esposto sulle pagine di Gdatasoftware. Si è trattato di un driver chiamato “Netilter” e firmato dal colosso di Redmond, che conteneva un malware per Windows Defender e ha portato all’avvio di un’indagine interna da parte della compagnia. A partire da Windows

Vista, tutti i driver che comunicano con il Kernel vengono testati prima di essere pubblicati, e sembra che questa volta il processo sia sfuggito a Microsoft, che ha infatti assicurato la sicurezza del malware, anche se non è ancora chiaro come questo sia stato possibile.

Nonostante l’azienda abbia ammesso il proprio errore e sistemato in tempo record la situazione, non sono ancora state rilasciate dichiarazioni che confermassero le motivazioni dietro quanto avvenuto, che arriveranno probabilmente solo in un secondo momento.

All’infuori di queste, che per quanto importanti risultano ormai quasi superflue, a mancare è un’informazione decisamente più di rilievo, in quanto non è noto il numero di PC infettati dal malware, che tuttavia viene ora correttamente rilevato da Windows Defender.

Pur trattandosi di un errore, l’indagine interna ha l’obiettivo di capire in che modo il virus può aver scavalcato il controllo da parte di Microsoft, ovviamente serratissimo e in grado di combattere problemi indesiderati da anni.

Non ci resta che sperare nell’arrivo di una comunicazione ufficiale che confermi il numero preciso delle infezioni confermate per quantificare l’entità del danno. L’episodio potrà sicuramente servire alla società per rafforzare i propri controlli grazie a quanto verrà riscontrato, per evitare che un avvenimento simile possa nuovamente danneggiare gli utenti in futuro, eludendo le classiche difese dei PC grazie alla firma di Microsoft.

 

 

TAG
Microsoft conferma dei cambi di prezzo per Teams
Microsoft conferma dei cambi di prezzo per Teams
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Microsoft Defender ora può mostrare esattamente dove la propria azienda può venire violata
Microsoft Defender ora può mostrare esattamente dove la propria azienda può venire violata
Microsoft Teams: condivise nuove statistiche
Microsoft Teams: condivise nuove statistiche
Edge: Microsoft spiega come proteggersi dalla nuovo falla zero-day
Edge: Microsoft spiega come proteggersi dalla nuovo falla zero-day
Microsoft non bloccherà le macro VBA su Office
Microsoft non bloccherà le macro VBA su Office
Esplora Risorse di Microsoft avrà le pubblicità? I test sembrano partiti
Esplora Risorse di Microsoft avrà le pubblicità? I test sembrano partiti