Microsoft ha ammesso le proprie colpe: un driver compromesso di nome Netfilter è stato distribuito tramite i canali ufficiali di update del gruppo. Si è trattato in tutto e per tutto di un rootkit di produzione cinese, firmato da Microsoft per abilitarne la distribuzione e solo in seguito scoperto da ricercatori di sicurezza che ne hanno individuata la natura.
Microsoft ha firmato un driver compromesso
Nel confessare l’accaduto, Microsoft limita la portata delle conseguenze: benché chiaramente maligno, il rootkit non ha conseguenze dirette e va attivato da successivo exploit. Il codice contattava server cinesi per l’invio di informazioni, ma il suo ambito di distribuzione è limitato al gaming e non vi sarebbero stati abusi in altro ambito. Insomma: Microsoft sembra voler tranquillizzare tutti circa l’accaduto, spiegando inoltre di non ritenere possibile un profilo “nation-state” per questo tipo di malware. Scagionate le autorità cinesi, insomma, almeno per il momento: lo scopo del codice sarebbe meramente legato ad individuare la geolocalizzazione dell’utente per poterne meglio monetizzare le attività, dunque una tipica azione a fini di lucro.
Microsoft spiega di aver aperto indagini sul partner cinese che ha prodotto il software e di aver bloccato tutti gli altri software firmati anzitempo. Il gruppo vuole approfondire sul caso specifico e dovrà sicuramente rivalutare i propri protocolli del Windows Hardware Compatibility Program (WHCP) per evitare che in futuro un fatto simile possa tornare ad accadere. Inevitabilmente, infatti, il gruppo diventa co-responsabile dell’accaduto in virtù della certificazione concessa al driver compromesso. Questione di sicurezza, ma anche di fiducia.