Павел Иевлев

Текст

Цифровая подпись Windows Hardware Compatibility Program (WHCP) служит для того, чтобы пользователи могли быть уверены в безопасности устанавливаемого ПО. Предполагается, что оно проверено специалистами компании и верифицировано как безопасное. То, что хакеры сумели получить верификацию, — тревожный признак

«Закладка» была обнаружена в сетевом драйвере Netfilter. Он используется в основном геймерами и в основном в Китае. Его действие было обнаружено случайно, по подключениям к серверам управления, расположенным в Китае и принадлежащим компании Ningbo Zhuo Zhi Innovation Network Technology. Об этом сообщил исследователь в области кибербезопасности из компании G Data Карстен Хан.

Microsoft признала, что драйвер получил верификацию и был подписан компанией, но пока не определилась, на каком этапе произошел сбой. В компании считают, что нет никаких доказательств того, что были использованы украденные сертификаты подписи. По их словам, заявитель представил драйверы для сертификации через «Программу аппаратной совместимости Windows» и сумел законным образом приобрести подписанный Microsoft двоичный файл. В компании заявили, что инцидент затронул только игровой сектор в Китае, клиенты в других регионах не пострадали.