Driver berisi malware tak sengaja disetujui Microsoft
Sebuah driver bernama Netfilter diketahui telah terinfeksi malware rootkit dan telah disetujui oleh Microsoft. Malware ini menyerang para gamer.
Seorang peneliti keamanan menemukan sebuah kesalahan baru di sistem operasi Windows milik Microsoft. Dia mengatakan ada sebuah driver yang disetujui oleh Microsoft dimana di dalamnya terdapat sebuah malware.
Adalah Karsten Hahn, peneliti keamanan yang menemukan hal tersebut. Dia mengatakan, Microsoft telah memberikan akses ke Netfilter, yang merupakan sebuah driver yang memiliki malware rootkit di dalamnya.
Karsten mengatakan driver ini melewati Program Kompatibilitas Perangkat Keras Windows (WHCP) yang kemudian terhubung ke server perintah dan kontrol malware di Tiongkok. Malware ini biasanya ditemukan di komunitas gim populer.
Tidak jelas bagaimana rootkit berhasil melewati proses penandatanganan sertifikat Microsoft. Namun, mereka mengatakan mengatakan sedang menyelidiki apa yang terjadi dan akan "memperbaiki" proses penandatanganan, kebijakan akses mitra, dan validasi.
Engadget (28/6) melaporkan hingga saat ini tidak ada bukti bahwa pembuat malware mencuri sertifikat. Pihak Microsoft pun mengatakan mereka tidak percaya ini adalah pekerjaan peretas yang disponsori negara.