Microsoft 對一個含有惡意軟體的驅動程式發出了代碼簽名

作業系統開發者為了保證軟體的安全性，一般會提供代碼簽名作證明，最近 Microsoft 發生的事情就可能無意間損害了用家對這個方法的印象。 BleepingComputer 指 Microsoft 確認他們認證了第三方驅動程式 Netfliter，其後網絡安全研究員 Karsten Hahn 在數日前發現，Netfilter 藏有在遊戲社群內流傳的惡意軟體 rootkit，並連接到位於中國的惡意軟體控制伺服器，但在這個情況下依然受到了 Windows 硬體相容性計劃的認可。

現階段依然未能清楚到底這次 rootkit 怎麼通過了 Microsoft 的簽名憑證，他們指這次事故後的調查將有助於完善簽名憑證、合作夥伴政策和認證系統。暫時未有找到證據證明惡意軟體的作者有竊取任何憑證，Microsoft 亦不相信這次事故有國家在背後主使。

而 Netfilter 的開發商寧波卓智創新網絡科技，則正與 Microsoft 聯手調查及堵塞事故引起的安全漏洞，包括受影響的硬體。用戶會在 Windows Update 中獲得乾淨的驅動程式。

Microsoft 聲稱這次出現的惡意軟體造成的影響有限，因為它本來就是針對玩家開發，而未有發現會影響企業用家。而且跟據他們解釋，rootkit 只會影響已經安裝了 Netfiter 的用家，而你需要得到管理員權限才能夠安裝這個驅動程式，換句話說就是如果未有安裝 Netfilter 則不用擔心受到惡意軟體的攻擊。

雖然 Microsoft 多次強調事件不會對用家造成很大影響，但站在用家的立場上，受到 Microsoft 認證的程式本應是值得信賴的。在事件發生後，即使是官方提供的驅動程式或軟體，用家都或會開始對它們的安全性有保留。 Microsoft 在這次的事故中，讓惡意軟體成功遵循正常程序瞞天過海得到認證，也著實令這個金漆招牌顏面掃地。

渣

收左幾多錢