Tags:
Node Thumbnail

ในการอัพเดต Patch Tuesday รอบล่าสุด ไมโครซอฟท์ออกมายอมรับว่า มีใบรับรองดิจิทัลของตัวเองที่ใช้งานสำหรับ Windows ถูกนำไปใช้รับรองมัลแวร์ โดยบริษัทความปลอดภัยภายนอก 4 บริษัทได้ค้นพบและแจ้งเรื่องมายังไมโครซอฟท์

ตามปกติการที่บริษัทภายนอกหรือนักพัฒนาจะออกไดร์ฟเวอร์ในระดับเคอร์เนล ต้องผ่านการตรวจสอบและรับรองจากไมโครซอฟท์หลายขั้นตอน เพื่อให้ Windows เรียกไดร์ฟเวอร์นั้นขึ้นมาใช้งาน ซึ่งบริษัทความปลอดภัยก็ตรวจพบว่า มัลแวร์หลายตัว แฝงตัวอยู่ในไดร์ฟเวอร์ จนผ่านการตรวจสอบและรับรองจากไมโครซอฟท์ ขณะที่แอคเคาท์ที่ใช้ยื่นตรวจสอบของคนร้าย ก็ได้ใบรับรอง EV จากหน่วยงานภายนอกด้วย

ไมโครซอฟท์ระบุว่าได้ยกเลิกบัญชีของคนร้ายไปแล้ว รวมถึงออกแพตช์ให้ตรวจสอบและบล็อกใบรับรองที่ถูกใช้กับไดร์ฟเวอร์ดังกล่าวไปหมดแล้ว พร้อมแนะนำให้ผู้ใช้งานอัพเดต Windows ไปจนถึงซอฟต์แวร์ความปลอดภัยทั้งหมด เป็นเวอร์ชันล่าสุดด้วย

ที่มา - ArsTechnica

No Description

Get latest news from Blognone