Microsoft-brand-logo
Peter Kneffel/picture alliance via Getty Images

作业系统开发者为了保证软件的安全性,一般会提供代码签名作证明,最近微软发生的事情就可能无意间损害了用家对这个方法的印象。 BleepingComputer 指微软确认他们认证了第三方驱动程序 Netfliter,其后网路安全研究员 Karsten Hahn 在数日前发现,Netfilter 藏有在游戏社群内流传的恶意软件 rootkit,并连接到位于中国的恶意软体控制服务器,但在这个情况下依然受到了 Windows 硬件兼容性计划的认可。

现阶段依然未能清楚到底这次 rootkit 怎么通过了微软的签名凭证,他们指这次事故后的调查将有助于完善签名凭证、合作夥伴政策和认证系统。暂时未有找到证据证明恶意软件的作者有窃取任何凭证,Microsoft 亦不相信这次事故有国家在背后主使。

而 Netfilter 的开发商宁波卓智创新网路科技,则正与微软联手调查及堵塞事故引起的安全漏洞,包括受影响的硬件。用户会在 Windows Update 中获得干净的驱动程序。

微软声称这次出现的恶意软件造成的影响有限,因为它本来就是针对玩家开发,而未有发现会影响企业用家。而且跟据他们解释,rootkit 只会影响已经安装了 Netfiter 的用家,而你需要得到管理员权限才能够安装这个驱动程序,换句话说就是如果未有安装 Netfilter 则不用担心受到恶意软件的攻击。

虽然微软多次强调事件不会对用家造成很大影响,但站在用家的立场上,受到微软认证的程式本应是值得信赖的。在事件发生后,即使是官方提供的驱动程序或软件,用家都或会开始对它们的安全性有保留。微软在这次的事故中,让恶意软件成功遵循正常程序瞒天过海得到认证,也着实令这个金漆招牌颜面扫地。