Door Anoniem: De eerste onderzoeksresultaten laten zien hoe Microsoft deze Rootkit kon signeren. Het hele artikel staat op BleepingComputer. https://www.bleepingcomputer.com/news/security/microsoft-admits-to-signing-rootkit-malware-in-supply-chain-fiasco/ Uh, nee, dat is een heel boeiend artikel - maar er staat niets relevants in over het falen van Microsofts' controle proces. Er staat alleen The actor submitted drivers for certification through the Windows Hardware Compatibility Program. The drivers were built by a third party." "We have suspended the account and reviewed their submissions for additional signs of malware," said Microsoft yesterday. Het is een feit dat Microsoft zelf lang niet alle drivers schrijft - in zekere zin logisch : die worden geschreven door de leveranciers van hardware (of software) . Wat garandeert de microsoft signature : feitelijk dat de code niet gewijzigd is ten opzichte van de versie die aangeboden is om te signen . En verder dat de bron herleidbaar is , en dat ...