Microsoft одобрила опасное вредоносное ПО, предупреждают эксперты
Недавно исследователи обнаружили, что компания Microsoft случайно одобрила очень вредоносный поддельный блокировщик рекламы под названием DWAdsafe. Вредоносная программа, получившая название HotPages, обошла стандартные проверки безопасности и получила сертификат, что позволило ей выглядеть как легитимное приложение. После установки HotPages работал на уровне ядра, предоставляя злоумышленникам широкий доступ к зараженным системам.
Возможности и воздействие вредоносной программы
HotPages был разработан для перехвата и манипулирования веб-трафиком, позволяя собирать конфиденциальные данные пользователей и не выполняя при этом заявленной функции блокировки рекламы. Вредоносная программа использовала критическую уязвимость, глубоко внедряясь в ядро системы, что крайне затрудняло ее обнаружение и удаление. Способность вредоносной программы работать на уровне ядра позволяла ей обходить стандартные меры безопасности и выполнять действия, обычно ограниченные наиболее доверенными процессами операционной системы.
Задержка с ответом от Microsoft
Несмотря на первые предупреждения экспертов по кибербезопасности, сделанные в марте, компания Microsoft удалила вредоносное ПО из каталога Windows Server Catalog только в мае. Эта задержка вызвала серьезные опасения относительно процессов проверки и утверждения кода Microsoft. Этот инцидент подчеркивает необходимость более строгих мер безопасности и более быстрого реагирования для предотвращения подобных угроз в будущем. Случай с HotPages подчеркивает существующие проблемы в обеспечении безопасности программного обеспечения и важность бдительного контроля со стороны таких технологических гигантов, как Microsoft.