Microsoft блокує запуск драйверу Trend Micro в системах Windows 10. Через це розробник програмного забезпечення для кібербезпеки змушений був відкликати свій детектор руткітів, якому цей драйвер необхідний для роботи.
Мова йде про утиліту Rootkit Buster, яку Trend Micro недавно видалила зі свого сайту .
Причиною став драйвер рівня ядра tmcomm.sys, який виступає фактично «серцем» Rootkit Buster. Виявилося, що Microsoft додала tmcomm.sys в список заборонених в Windows 10 драйверів, через що захисна програма не могла запуститися в системі.
Як зазначив в Twitter дослідник в області кібербезпеки Алекс Йонеску, проблемний драйвер заважав QA-тестам (Quality assurance, управління якістю процесу) Microsoft.
Дії ТехноГіганту з Редмонда можна пояснити звітом іншого фахівця – Білла Деміркапі, який в своєму блозі описав поведінку драйвера tmcomm.sys. Виявилося, що софт намагався обманним шляхом пройти тест Windows Hardware Quality Labs ( WHQL ).
Справа в тому, що відповідність WHQL відкриває для програми великі можливості: вона може отримати цифровий підпис від Microsoft, повну довіру системи Windows і навіть поширюватися і оновлюватися через Windows Update.
