セキュリティ企業のG DATAが、Microsoftのデジタル署名が入った「Netfilter」というドライバーをマルウェアとして検出しました。アラートシステムにより誤検知の可能性が指摘されましたが、検証により陽性(実際にマルウェア)であることがわかったため、Microsoftが調査に乗り出しています。 Investigating and Mitigating Malicious Drivers – Microsoft Security Response Center https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/ Microsoft signed a malicious Netfilter rootkit | G DATA https://www.gdat
![Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/f90a1a256fd29024dccdf070655c935484cbc3e2/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2021%2F06%2F28%2Fmicrosoft-signed-rootkit%2F00.jpg)