«Microsoft está investigando a un autor que distribuye drivers con virus dentro de entornos de juego»
Redmond, Washington | Por Bruno Esquivel | Escritor de LAGLvL
La Microsoft le hace una prueba a sus drivers antes de darles un certificado digital, pues bien un virus ha logrado pasar esta certificación. El certificado digital hace que los drivers se instalen de forma predeterminada en el S.O. de Microsoft.
Un driver llamado «Netfilter» redirige el tráfico hacia una dirección ip ubicada en China, instalando un certificado raíz en el registro del sistema que pasa indetectable como malware.
Un analista de malware de G Data, una empresa de seguridad informática, encontró este driver como malicioso y rápidamente informo a Microsoft; la cual no tardo en agregar firmas a Windows Defender para tomar este driver como software malicioso y evitar su instalación.
Posteriormente se puso en marcha una investigación interna, suspendieron la cuenta de quien envió el driver y se están revisando sus envíos anteriores. Microsoft describió está violación de seguridad como «limitada al sector de juegos específicamente en China»
«El objetivo del autor es usar el driver para falsificar la ubicación y jugar desde cualquier lugar, permitiendo ventaja en juegos y robar sus cuentas con keyloggers»
-Microsoft
Es muy complicado violar la seguridad de Microsoft en cuanto a temas de driver, aun no saben como esto pudo pasar. Pero, no hay nada de que preocuparse, simplemente mantener su Windows Defender actualizado, el usuario final no debe realizar ninguna acción, Windows Defender se hará cargo automáticamente.
A pesar de que no es un problema grave, Microsoft está en investigación de como esto pudo pasar sus defensas de certificación sin ser detectado.
¡Únete a nuestra comunidad en Facebook!
¡Visita nuestra página principal para más contenido!
¡Visita mi página de directos donde hacemos directo por las noches!
