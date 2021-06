Microsoft nelle ultime ore ha erroneamente firmato un driver contenente malware, il quale avrebbe eluso il processo di approvazione del colosso di Redmond infine infiltrandosi nei PC dei malcapitati, senza fornire “funzionalità legittime” e comunicando soltanto con server C&C cinesi.

A rivelare questo passo falso della casa di Satya Nadella è stato l’analista Karsten Hahn della società di cybersecurity G Data, pubblicando sul blog ufficiale alcune osservazioni su Netfilter, il presunto driver e in realtà rootkit connesso a server del Dragone: “La scorsa settimana il nostro sistema di allerta ci ha notificato un possibile falso positivo perché abbiamo rilevato un driver chiamato 'Netfilter' firmato da Microsoft. In questo caso, il rilevamento è stato un vero positivo, quindi abbiamo inoltrato i nostri risultati a Microsoft che ha prontamente aggiunto firme di malware a Windows Defender e ora stanno conducendo un'indagine interna”.

Insomma, è ben chiaro che Microsoft ha già risolto il disguido, ma allo stesso tempo ha pure confermato di avere accidentalmente firmato tale driver. Al momento sono ancora in corso le indagini del caso per comprendere come sia potuto succedere, ma non sembrano esserci prove effettive di una firma con codici di certificati rubati. Insomma, potrebbe esserci un rischio di falle di sicurezza nel processo di firma dei driver in questione. Prossimamente, forse, l’azienda svelerà il numero di eventuali vittime e dunque la portata dei presunti danni.

Restando nel mondo Microsoft, recentemente la società ha avvertito di un pericoloso, nuovo virus in circolazione; lato sicurezza informatica, invece, segnaliamo che in rete si stanno diffondendo versioni false di Telegram, Signal e Dropbox contenenti malware.