Microsoft mengakui menandatangani driver kernel rootkit Cina

Microsoft saat ini sedang dalam proses memaksa semua pengguna Windows 11 untuk pindah ke PC yang mendukung TPM 2.0, dengan harapan bahwa keamanan kriptografi yang disediakan ini akan membuat malware menjadi sesuatu dari masa lalu.

Itu semua sia-sia namun jika Microsoft sendiri secara resmi menandatangani malware, sehingga memberi mereka kendali bebas atas sistem operasi mereka.

Microsoft telah mengakui menandatangani rootkit Netfilter, driver kernel berbahaya yang didistribusikan dengan game China dan yang berkomunikasi dengan server Command and Control China.

Tampaknya perusahaan mengalahkan keamanan Microsoft hanya dengan mengikuti prosedur normal, dan mengirimkan driver seperti yang dilakukan perusahaan biasa.

"Microsoft sedang menyelidiki aktor jahat yang mendistribusikan driver jahat dalam lingkungan game," catat Microsoft. “Aktor mengirimkan driver untuk sertifikasi melalui Program Kompatibilitas Perangkat Keras Windows. Pengemudi dibuat oleh pihak ketiga.”

"Kami telah menangguhkan akun dan meninjau kiriman mereka untuk tanda-tanda tambahan malware," kata Microsoft kemarin.

Pengemudi berkomunikasi dengan server China yang diduga berada di bawah kendali militer China dan memiliki kemampuan untuk memperbarui sendiri, yang berarti peretas dapat menjalankan kode arbitrer pada PC Anda dalam konteks keamanan kernel Anda.

Microsoft masih menyelidiki masalah ini, dan belum mengaitkan eksploitasi prosedur Microsoft dengan aktor negara, tetapi masalah ini lebih membuat lelucon tentang keamanan Microsoft melalui agenda kriptografi.

Baca lebih detail di BleepingComputer di sini.