Проблемный драйвер от Savitech используется производителями аудиоустройств, работающих через USB-порты.
Установочный пакет USB-аудиодрайвера Savitech устанавливает в хранилище доверенных цифровых сертификатов Windows корневой сертификат.
Как правило, пользователи устанавливают эти драйверы как отдельные пакеты, однако иногда они также идут в связке с ПО для настройки самых разных продуктов. Savitech выпускает аудио- и видеодрайверы для широкого спектра устройств. Тем не менее, по словам обнаружившего проблему исследователи из RSA Кента Бэкмэна (Kent Backman), корневой сертификат устанавливает только установочный пакет USB-аудиодрайвера. Проблемный драйвер используется производителями аудиоустройств, работающих через USB-порты. В их число входят такие компании, как AsusTek, EMC, Intos, Creek Audio и пр.
В Savitech признали свою ошибку. Как пояснили в компании, корневой сертификат был добавлен для поддержки подписи драйвера на компьютерах под управлением Windows XP. Для более новых версий Windows драйвер не нужен, поэтому из соображений безопасности производитель решил отказаться от поддержки XP в своих продуктах. После релиза версии драйвера 2.8.0.3 31 марта 2017 года код, отвечающий за установку корневого сертификата, был удален из установочного пакета. Данная версия и более поздние больше не устанавливают корневые сертификаты, уверяет Savitech.
Версия 2.8.0.3 не устанавливает сертификат, но и не удаляет его из хранилища доверенных сертификатов Windows, поэтому пользователям придется сделать это самим.
Напомним, компании Lenovo и Dell в свое время также были уличены в установке корневых сертификатов на ноутбуки своего производства. Закрытый ключ Lenovo был скомпрометирован, и в результате под угрозой оказались миллионы пользователей, рисковавшие стать жертвами атаки «человек посередине». Никаких свидетельств компрометации закрытого ключа Savitech на данный момент нет, однако корневой сертификат все равно лучше удалить.
Никаких овечек — только отборные научные факты