Microsoft Secara Tidak Sengaja Menandatangani Driver yang Dimuat Dengan Rootkit Malware

Daftar Isi

Pernahkah Anda bertanya-tanya apa artinya ketika dikatakan bahwa perusahaan seperti Apple telah berhenti menandatangani versi lama dari perangkat lunaknya? Pada dasarnya penandatanganan kode adalah cara bagi perusahaan untuk membantu meyakinkan pengguna bahwa perangkat lunak yang akan mereka gunakan aman karena mereka telah menandatanganinya secara efektif.

Sayangnya untuk Microsoft, tampaknya perusahaan mungkin secara tidak sengaja menandatangani driver yang dimuat dengan malware rootkit. Ini menurut laporan dari BleepingComputer yang mengungkapkan bahwa Microsoft menandatangani Netfilter, driver pihak ketiga untuk Windows yang berisi malware dan sedang beredar di komunitas game.

Microsoft telah mengakui masalah di mana mereka mengatakan bahwa dampak apa pun ini terbatas. “Kami tidak melihat bukti bahwa sertifikat penandatanganan WHCP terungkap. Infrastruktur tidak terganggu. Sejalan dengan Zero Trust dan postur keamanan pertahanan berlapis, kami memiliki deteksi dan pemblokiran bawaan driver ini dan file terkait melalui Microsoft Defender for Endpoint. Kami juga membagikan deteksi ini dengan vendor keamanan AV lainnya sehingga mereka dapat menyebarkan deteksi secara proaktif.”

Namun, seperti yang telah ditunjukkan oleh beberapa orang, meskipun dampaknya mungkin terbatas dan tidak ada hal jahat yang terjadi (belum), fakta bahwa ini entah bagaimana berhasil melewati keamanan mengkhawatirkan. Lagi pula, jika Anda tidak dapat mempercayai perangkat lunak atau driver yang ditandatangani, apa yang dapat Anda percayai, bukan?

Sumber: bleepingcomputer