Έφαγε πόρτα το Rootkit Buster της Trend Micro από τη Microsoft
Σε περίπτωση λοιπόν που δεν κοιμάστε τα βράδια και έχετε μία έντονη ανησυχία να σας πούμε ότι το λογισμικό ασφαλείας της Trend Micro με την ονομασία Rootkit Buster πιάστηκε στα πράσα αφού ανακαλύφθηκε να “εξαπατά” το Microsoft WHQL.
Το Windows Quality Labs (WHQL) είναι ένα πρόγραμμα που δοκιμάζει και πιστοποιεί τους drivers που πρόκειται να εγκατασταθούν στα Windows όταν κάνουμε εγκατάσταση μία περιφερειακή συσκευή στο PC μας. Ανεξάρτητοι προμηθευτές υλικού (IHVs) που συμμετέχουν σε αυτό το πρόγραμμα μπορούν να υποβάλουν τα πακέτα προγραμμάτων οδήγησης για πιστοποίηση και έγκριση.
Όλη τη δουλειά λοιπόν την έκανε το πρόγραμμα οδήγησης πυρήνα, tmcomm.sys, το οποίο εντοπίστηκε να ανιχνεύει το Microsoft WHQL και να αλλάζει τη συμπεριφορά του σε θέματα διαχείρισης μνήμης RAM των Windows 10.
Κάτι τέτοιο φυσικά μας θυμίζει τη γνωστή ιστορία της Volkwagen η οποία πείραζε τα οχήματα αλλάζοντας τις τιμές των εκπομπών καυσαερίων για να τα κάνει λιγότερο ρυπογόνα και να περάσουν τις δοκιμές ώστε να δοθεί η τελική έγκριση για κυκλοφορία του οχήματος.
Στην VW επιβλήθηκε πρόστιμο δισεκατομμυρίων δολαρίων, όμως στην περίπτωση τηςTrend Micro απλώς προστέθηκε στις απαγορευμένες εφαρμογές για τα Windows 10.
Η Trend Micro έχει ήδη αποσύρει το Rootkit Buster από τον ιστότοπό της και ισχυρίζεται ότι ζήτησε από τη Microsoft να αποκλείσει το πρόγραμμα οδήγησης, λέγοντας:
Συνεργαζόμαστε στενά με τους συνεργάτες μας στη Microsoft για να διασφαλίσουμε ότι ο κώδικάς μας συμμορφώνεται με τα αυστηρά πρότυπα τους.
«Όσον αφορά τον ισχυρισμό ότι η Trend Micro προσπαθεί να εξαπατήσει τη διαδικασία πιστοποίησης της Microsoft, θέλουμε και πάλι να καταστήσουμε σαφές ότι δεν ισχύει κάτι τέτοιο και συνεργαζόμαστε στενά με τους συνεργάτες μας στη Microsoft για να διασφαλίσουμε ότι ο κώδικάς μας συμμορφώνεται με τα αυστηρά πρότυπα τους.
Ενώ η Trend Micro ισχυρίζεται ότι συνεργάζεται στενά με τη Microsoft για το θέμα, η Microsoft έχει μέχρι στιγμής αρνηθεί να σχολιάσει.
[via]