研究發現有勒索軟體利用微軟許可憑證攻擊

現在手機和電腦系統有一定防護能力，需有可信任的憑證簽署才可安裝軟體，不過惡意軟體有時會盜用其他正規軟體憑證偽裝。最近有研究發現，有勒索軟體集團使用微軟許可憑證入侵。

Sophos 稍早調查活動時，發現有證據顯示與俄羅斯有關的古巴勒索軟體集團利用正規軟體商的 Windows 驅動程式憑證，取得 Windows 高級權限，修改裝置設定等。Windows 用戶嘗試安裝驅動程式時，都會檢查驅動程式是否有正規憑證簽署，確保驅動程式安全，由於驅動程式是軟硬體的橋梁，權限可深入系統運作。

研究員 Andreas Klopsch 和 Andrew Brandt 表示，來自大型和可信任軟體商的簽名使驅動程式發揮功能，故勒索軟體盜用憑證簽名，可在系統通行無阻。此次事件被盜用最舊驅動程式來自 7 月中國公司，12 月初他們通知微軟此問題，微軟已發布安全更新及撤銷被盜用憑證。