【惨敗土挫】Microsoft署名のドライバがランサムウェアに悪用【いつも阿鼻叫喚】

0001名無しさん@お腹いっぱい。2022/12/14(水) 15:17:22.40ID:???
 米Microsoftは13日(現地時間)、Windows Hardware Developer Programによって認定されたドライバが、悪意を持って活動し使用されていることが発覚したと報告した。
現在までにこのドライバの販売者アカウントを停止し、ブロック検出を実装しているという。
https://pc.watch.impress.co.jp/docs/news/1463559.html

0002名無しさん@お腹いっぱい。2022/12/14(水) 15:18:57.57ID:???
Microsoftは10月19日に

0003名無しさん@お腹いっぱい。2022/12/14(水) 15:19:18.76ID:???
SentinelOne、

0004名無しさん@お腹いっぱい。2022/12/14(水) 15:19:42.63ID:???
MandiantおよびSophosから、

0005名無しさん@お腹いっぱい。2022/12/14(水) 15:20:02.98ID:???
この悪意のあるドライバの活動の通知を受けた。

0006名無しさん@お腹いっぱい。2022/12/14(水) 15:20:20.54ID:???
その後に調査をしたところ、

0007名無しさん@お腹いっぱい。2022/12/14(水) 15:20:40.85ID:???
Microsofttパートナーセンターにおける複数の開発者アカウントが、

0008名無しさん@お腹いっぱい。2022/12/14(水) 15:21:14.28ID:???
悪意のあるドライバを提出して

0009名無しさん@お腹いっぱい。2022/12/14(水) 15:21:32.91ID:???
Microsoftの署名を取得していたという。

0010名無しさん@お腹いっぱい。2022/12/14(水) 15:21:45.60ID:???
最新のドライバは

0011名無しさん@お腹いっぱい。2022/12/14(水) 15:22:05.86ID:???
9月29日に提出した試みがあったが、

0012名無しさん@お腹いっぱい。2022/12/14(水) 15:22:20.31ID:???
10月初旬にアカウントが停止された。

0013名無しさん@お腹いっぱい。2022/12/14(水) 15:22:45.25ID:???
Microsoft Threat Intelligence Centerが現在行なっている分析によれば、

0014名無しさん@お腹いっぱい。2022/12/14(水) 15:23:01.90ID:???
この署名済みのドライバが、

0015名無しさん@お腹いっぱい。2022/12/14(水) 15:23:17.85ID:???
ランサムウェアの展開などに使われた可能性が高いという。

0016名無しさん@お腹いっぱい。2022/12/14(水) 15:23:30.92ID:???
Microsoftは影響を受けるファイルの証明書を取り消すとともに、

0017名無しさん@お腹いっぱい。2022/12/14(水) 15:23:57.57ID:???
パートナーの販売アカウントを一時停止するWindowsセキュリティアップデート(12月13日付け)をリリース。

0018名無しさん@お腹いっぱい。2022/12/14(水) 15:24:14.38ID:???
さらに、

0019名無しさん@お腹いっぱい。2022/12/14(水) 15:24:31.71ID:???
Microsoft Defender 1.377.987.0以降においてブロッキング検出を実装し、

0020名無しさん@お腹いっぱい。2022/12/14(水) 15:24:49.12ID:???
顧客を保護できるようにしたとしている。

0021名無しさん@お腹いっぱい。2022/12/14(水) 15:25:09.03ID:???
なお、2021年6月にも、Microsoftは誤って悪意あるドライバに署名をしていた。

0022名無しさん@お腹いっぱい。2022/12/15(木) 14:27:50.22ID:Kpen9WDk
MSは世界の敵だな

0023名無しさん@お腹いっぱい。2023/01/27(金) 04:53:47.98ID:???
https://imgur.com/a/Fd5Bj6q

0024名無しさん@お腹いっぱい。2023/01/27(金) 04:56:48.19ID:???
https://imgur.com/a/EYbGD6w

0025名無しさん@お腹いっぱい。2023/01/27(金) 04:57:23.10ID:???
https://imgur.com/a/EYbGD6w.jpg

0026名無しさん@お腹いっぱい。2023/01/31(火) 00:57:37.06ID:IKRigqOy
ザルだなw

0027名無しさん@お腹いっぱい。2023/01/31(火) 11:06:34.74ID:Kkfhd/cJ
ボンクラ

0028名無しさん@お腹いっぱい。2023/03/13(月) 12:39:17.69ID:???
Apple信者の心の支えだった『Appleは純利益が高い』終わる。13%減
http://medaka.2ch.net/test/read.cgi/pcnews/1675473311/23

お前しつこいから次のスレはスレタイに再び【コーヒー浣腸】を入れるようにするわ

0029名無しさん@お腹いっぱい。2023/05/15(月) 22:42:20.14ID:???

0030名無しさん@お腹いっぱい。2023/07/22(土) 03:30:32.42ID:???

0031名無しさん@お腹いっぱい。2023/08/30(水) 18:01:55.43ID:zqzMuU/C
何から何までポンコツな会社だね(怒)

0032名無しさん@お腹いっぱい。2023/10/01(日) 03:08:18.10ID:???
Σ(+Θ+);

0033名無しさん@お腹いっぱい。2023/11/01(水) 15:51:49.04ID:???

0034名無しさん@お腹いっぱい。2024/01/08(月) 03:05:55.52ID:???

0035名無しさん@お腹いっぱい。2024/03/19(火) 03:00:47.77ID:???

新着レスの表示
レスを投稿する

read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team