Driver berisi malware tak sengaja disetujui Microsoft
Sebuah driver bernama Netfilter diketahui telah terinfeksi malware rootkit dan telah disetujui oleh Microsoft. Malware ini menyerang para gamer.
Seorang peneliti keamanan menemukan sebuah kesalahan baru di sistem operasi Windows milik Microsoft. Dia mengatakan ada sebuah driver yang disetujui oleh Microsoft dimana di dalamnya terdapat sebuah malware.
Adalah Karsten Hahn, peneliti keamanan yang menemukan hal tersebut. Dia mengatakan, Microsoft telah memberikan akses ke Netfilter, yang merupakan sebuah driver yang memiliki malware rootkit di dalamnya.
Karsten mengatakan driver ini melewati Program Kompatibilitas Perangkat Keras Windows (WHCP) yang kemudian terhubung ke server perintah dan kontrol malware di Tiongkok. Malware ini biasanya ditemukan di komunitas gim populer.
Tidak jelas bagaimana rootkit berhasil melewati proses penandatanganan sertifikat Microsoft. Namun, mereka mengatakan mengatakan sedang menyelidiki apa yang terjadi dan akan "memperbaiki" proses penandatanganan, kebijakan akses mitra, dan validasi.
Engadget (28/6) melaporkan hingga saat ini tidak ada bukti bahwa pembuat malware mencuri sertifikat. Pihak Microsoft pun mengatakan mereka tidak percaya ini adalah pekerjaan peretas yang disponsori negara.
Pembuat driver, Ningbo Zhuo Zhi Innovation Network Technology, bekerja dengan Microsoft untuk mempelajari dan menambal lubang keamanan yang ada. Pengguna akan mendapatkan driver yang bersih melalui Pembaruan Windows.
Microsoft mengatakan malware yang ada di driver tersebut memiliki dampak yang terbatas. Malware ini ditujukan untuk para gamer, dan tidak diketahui telah membahayakan pengguna perusahaan.
Rootkit menurut Microsoft juga hanya berfungsi "pasca eksploitasi". Pengguna harus memberikan akses tingkat administrator pada PC untuk menginstal driver. Netfilter seharusnya tidak menimbulkan ancaman kecuali pengguna berusaha keras untuk menjalankannya.
