微軟目前正在強(qiáng)迫所有Windows 11用戶(hù)轉(zhuǎn)向支持TPM 2.0的電腦，希望這提供的加密安全將使惡意軟件成為過(guò)去。然而，如果微軟自己正式簽署了惡意軟件，從而讓他們自由支配其操作系統(tǒng)，那么這一切都是徒勞的。微軟已經(jīng)承認(rèn)簽署了一個(gè)名叫Netfilter rootkit的惡意的內(nèi)核驅(qū)動(dòng)程序，它與一種游戲一起分發(fā)，可以與其來(lái)源的控制服務(wù)器進(jìn)行通信。

現(xiàn)在看來(lái)，這家開(kāi)發(fā)包含惡意行為的軟件公司僅僅通過(guò)遵循正常程序，像任何正常公司一樣提交驅(qū)動(dòng)程序，就擊穿了微軟的安全防線。

"微軟正在調(diào)查一個(gè)在游戲環(huán)境中分發(fā)惡意驅(qū)動(dòng)程序的惡意行為者，"微軟指出。"該行為人通過(guò)Windows硬件兼容計(jì)劃提交了驅(qū)動(dòng)程序進(jìn)行認(rèn)證。這些驅(qū)動(dòng)程序是由第三方建立的"。

"我們已經(jīng)暫停了該賬戶(hù)，并審查了他們提交的文件，以確定是否有其他惡意軟件的跡象，"微軟昨天說(shuō)。

該驅(qū)動(dòng)程序與被懷疑會(huì)對(duì)外通信并具有自我更新的能力，這意味著黑客可以在內(nèi)核級(jí)別的的安全背景下在Windows計(jì)算機(jī)上運(yùn)行任意代碼。

微軟仍在調(diào)查這個(gè)問(wèn)題，但暫時(shí)并沒(méi)有把對(duì)微軟程序的利用歸結(jié)為國(guó)家行為者，但這個(gè)問(wèn)題確實(shí)相當(dāng)讓令微軟顏面掃地。

您可以在BleepingComputer閱讀更多細(xì)節(jié)：

https://www.bleepingcomputer.com/news/security/microsoft-admits-to-signing-rootkit-malware-in-supply-chain-fiasco/