Microsoft Secara Tidak Sengaja Menandatangani Driver yang Dimuat Dengan Rootkit Malware

Daftar Isi

Pernahkah Anda bertanya-tanya apa artinya ketika dikatakan bahwa perusahaan seperti Apple telah berhenti menandatangani versi lama dari perangkat lunaknya? Pada dasarnya penandatanganan kode adalah cara bagi perusahaan untuk membantu meyakinkan pengguna bahwa perangkat lunak yang akan mereka gunakan aman karena mereka telah menandatanganinya secara efektif.

Sayangnya untuk Microsoft, tampaknya perusahaan mungkin secara tidak sengaja menandatangani driver yang dimuat dengan malware rootkit. Ini menurut laporan dari BleepingComputer yang mengungkapkan bahwa Microsoft menandatangani Netfilter, driver pihak ketiga untuk Windows yang berisi malware dan sedang beredar di komunitas game.

Microsoft telah mengakui masalah di mana mereka mengatakan bahwa dampak apa pun ini terbatas. “Kami tidak melihat bukti bahwa sertifikat penandatanganan WHCP terungkap. Infrastruktur tidak terganggu. Sejalan dengan Zero Trust dan postur keamanan pertahanan berlapis, kami memiliki deteksi dan pemblokiran bawaan driver ini dan file terkait melalui Microsoft Defender for Endpoint. Kami juga membagikan deteksi ini dengan vendor keamanan AV lainnya sehingga mereka dapat menyebarkan deteksi secara proaktif.”

Namun, seperti yang telah ditunjukkan oleh beberapa orang, meskipun dampaknya mungkin terbatas dan tidak ada hal jahat yang terjadi (belum), fakta bahwa ini entah bagaimana berhasil melewati keamanan mengkhawatirkan. Lagi pula, jika Anda tidak dapat mempercayai perangkat lunak atau driver yang ditandatangani, apa yang dapat Anda percayai, bukan?

Artanti Tri Hapsari
Artanti Tri Hapsari Managing Editor di tosutekno.com. Seorang yang paling hobi fotografi, travelling dan menulis serta penggemar produk Apple tapi bukan fangirl.

Posting Komentar

Komentar Anda:
Satu hal lagi! Kami sekarang ada di Saluran WhatsApp! Ikuti kami di sana agar Anda tidak ketinggalan update apa pun dari tosutekno.com. ‎Untuk mengikuti saluran tosutekno di WhatsApp, klik di sini untuk bergabung sekarang!. Cek Berita dan Artikel yang lain di Google News