История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ.
Исследователи безопасности обнаружили, что сертификат подписи, который также был включен первый пакет файлов, теперь используется вредоносными программами. Важно отметить, что срок действия обоих сертификатов, которые стали использовать таким образом, уже истёк, однако Windows позволяет загружать драйверы, подписанные с помощью этих сертификатов, что представляет большую угрозу безопасности для большого количества пользователей.
Усугубляет ситуацию тот факт, что на данный момент нет простого способа предотвратить загрузку ПО, подписанного с помощью этих сертификатов, вместе с операционной системой. Можно разве что вручную задать соответствующие настройки антивирусной системе. Microsoft должна отозвать эти сертификаты в будущем, но это может занять некоторое время.
Источник: iXBT