NESABAMEDIA.COM – Pembuat sistem operasi biasanya akan menunjukkan penandatanganan aba-aba resmi untuk membantu pengguna dalam mengetahui apakah sebuah driver atau program itu bebas dari malware atau tidak. Namun, Microsoft sepertinya secara tidak sengaja sudah melanggar akidah pengguna terkait pendanatanganan arahan resmi driver itu. Dilaporkan bahwa Microsoft sudah menandatangani Netfilter, driver pihak ketiga untuk Windows yang rupanya berisi malware rootkit yang sekarang beredar di komunitas gamer.
Tentu saja hal itu akan menyebabkan program Netfilter lulus dari Windows Hardware Compatibility Program (WHCP). Padahal driver tersebut ditemukan telah terhubung dengan server perintah dan kontrol malware yang berasal dari Cina. Fakta ini ditemukan oleh peneliti keselamatan Karsten Hahn beberapa hari yang lalu.
Tidak dimengerti bagaimana mampu Netfilter mampu melalui proses penandatanganan akta resmi Microsoft, dan kini mereka tengah menyelidiki apa yang sedang terjadi dan akan melaksanakan peninjauan kembali kepada proses penandatanganan, kebijakan saluran kawan dan validasi. Dalam perkara ini tidak didapatkan adanya bukti bahwa si pembuat malware sudah mencuri akta, dan Microsoft juga tidak yakin bahwa ini merupakan langkah-langkah yang dilakukan oleh peretas yang dibiayai suatu pemerintahan.
Si pembuat driver yang dimengerti yaitu Ningbo Zhuo Zhi Innovation Network Technology, bekerja dengan Microsoft untuk mempelajari dan menambal lubang keamanan yang telah diketahui, termasuk untuk perangkat keras yang sudah terdampak. Pengguna nantinya akan menerima driver yang higienis yang mau dikirimkan melalui Windows Update.
Microsoft menerangkan, driver bandel itu mempunyai dampak yang terbatas. Driver tersebut ditujukan untuk para gamer, dan tidak dimengerti memiliki imbas kepada pengguna perusahaan atau organisasi. Selain itu, rootkit tersebut juga hanya akan berfungsi pasca eksploitasi, jadi rootkit itu untuk mampu dipasang mesti telah menerima kanal tingkat administrator. Netfilter sebaiknya tidak menimbulkan bahaya serius, kecuali pengguna memang betul-betul ini memuatnya.
Meski demikian, hal itu tidak dianggap remeh oleh banyak pengguna. Mereka beranggapan bahwa saat suatu driver telah mendapatkan tanda tangan resmi, itu artinya driver sudah dikonfirmasi kondusif. Pengguna nantinya mungkin akan ragu untuk memasang driver gres, bahkan jika driver tersebut berasal eksklusif dari pabrikan.
Sumber harus di isi