Украденные сертификаты подписи с сайта NVIDIA уже используются во вредоносном ПО

Похоже, в ближайшее время нас ожидает наплыв большого количества нелицензионного программного обеспечения, которое может нанести вред всем устройствам. Как мы помним, с серверов NVIDIA были похищены два сертификата подписи. Они хоть и являются просроченными, это не мешает операционной системе Windows без проблем работать с ними.

Этот нюанс позволяет злоумышленникам создавать вредоносное программное обеспечение, использовать утекшие в Сеть сертификаты и заражать устройства. Первые программы уже были замечены специалистами безопасности. Они оснащаются сертификатами со следующими серийными номерами:

Для решения столь серьезной проблемы необходимо отозвать просроченные сертификаты, чтобы операционная система более не считала их “нормальными”, но для этого потребуется некоторое время, в то время как обеспечить повышенную безопасность можно путем ручной настройки политики Защитника Windows.

«Настройки политики WDAC работают как на Windows 10, так и на 11 без каких-либо требований к оборудованию, несмотря на некоторую дезинформацию, которую я видел. Создайте политику с помощью мастера, а затем добавьте правило запрета или разрешите определенные версии драйверов NVIDIA», – Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС в Microsoft.