放大(图片来源:Getty Images)
微软再次被发现允许其合法数字证书在野外签署恶意软件,这一失误使恶意文件能够通过旨在防止它们在 Windows 操作系统上运行的严格安全检查。
多个威胁行为者参与了对 Microsoft 数字许可的滥用,他们用它给 Windows 和端点安全应用程序一个印象,即恶意系统驱动程序已被 Microsoft 认证为安全。这导致人们猜测可能有一个或多个恶意组织将恶意驱动程序签名作为一项服务进行销售。总的来说,研究人员已经确定了至少九个独立的开发者实体在最近几个月滥用了证书。
该滥用行为由四家第三方安全公司独立发现,然后私下向微软报告。周二,在微软每月的补丁星期二期间,该公司证实了调查结果,并表示已确定滥用来自几个开发者帐户,并且没有检测到网络漏洞。