Na stránkách společnosti se objevily informace o zneužívání ovladačů, které byly certifikovány v rámci programu MWHDP (Microsoft's Windows Hardware Developer Program). V průběhu útoků jejich strůjci před použitím ovladačů získali administrátorská oprávnění v napadených systémech. Malwarem je kontaminována více než stovka ovladačů.
Microsoft uvedl, že dokončil šetření celého incidentu a došel k závěru, že škodlivá aktivita byla omezena na zneužívání několika účtů v rámci programu pro vývojáře a nebylo identifikováno žádné poškození vně této podpory pro tvůrce softwaru.
Redmond také pozastavil některé účty prodejních partnerů a zavedl blokaci při detekci kteréhokoliv z nahlášených škodlivých ovladačů. Tím chce chránit před objevenou hrozbou své zákazníky.
Malware ve 133 ovladačích pro Windows: jak uživatelé zjistí, že se to týká i jejich systému
Microsoft reagoval na zjištění, že ve více než stovce ovladačů pro Windows byl detekován malware. Doporučuje provést sken. | Zdroj: Windows 10/Zabezpečení Windows
Na rizika napadení systémů prostřednictvím malwaru v ovladačích Microsoft upozornili experti ze společnosti Sophos už v únoru. Zástupcům koncernu sdělili, že ovladače byly zneužity pro rizikové aktivity. Týkalo se to především neoprávněné manipulace se systémy a sledování. Microsoft v návaznosti na toto oznámení zahájil vyšetřování.
Vše podpořily i další informace od Trend Micro a Cisca, které přidaly další podrobnosti. Šetření koncernu odhalilo, že několik vývojářských účtů pro Microsoft Partner Center (MPC) předložilo škodlivé ovladače s cílem získat verifikační podpis od Microsoftu. Všechny vývojářské účty, které byly do tohoto incidentu zapojené, byly okamžitě pozastaveny.
Microsoft uživatelům doporučuje, aby na svých Windows provedli offline skenování na přítomnost škodlivých ovladačů, které se na jejich systémy mohly dostat před 2. březnem 2023. Po tomto datu už byly implementovány nové detekční funkce Microsoftu. Skenování lze provést pomocí nástroje Zabezpečení Windows:
1. Otevřete "Zabezpečení Windows" (například zapsáním názvu do vyhledávácího pole Hlavního panelu a volbou nabídnuté aplikace).
2. Zvolte druhou položku ze seznamu vlevo "Ochrana před viry a hrozbami" a dále "Možnosti kontroly"
3. Vyberte poslední možnost "Kontrola programem Microsoft Defender Offline" a potvrďte tlačítkem "Zkontrolovat hned".
Po provedení offline skenu na přítomnost škodlivého kódu si můžete zobrazit výsledky kontroly.
1. Otevřete "Zabezpečení Windows".
2. Zvolte položku "Ochrana před viry a hrozbami".
3. Klikněte na "Historie ochrany".
Offline kontrola Windows Defenderu automaticky detekuje nalezený malware a případně jej přesune do karantény.
Zdroj: MSRC Microsoft, Microsoft/Podpora