Microsoft Meminta Pengguna Windows untuk Berbagi Driver yang Berpotensi Tidak Aman

Berita teknologi terbaru Microsoft telah memperkenalkan Pusat Pelaporan Pengemudi yang Rentan dan Berbahaya untuk memudahkan pengguna Windows berbagi driver yang mereka yakini harus diselidiki oleh tim keamanan perusahaan.

“Semakin, musuh memanfaatkan driver yang sah dalam ekosistem dan kerentanan keamanan mereka untuk menjalankan malware,” kata Microsoft. “Beberapa serangan malware, termasuk RobinHood, Uroburos, Derusbi, GrayFish, dan Sauron, telah meningkatkan kerentanan driver.”

Penyerang menargetkan driver yang rentan “untuk mendapatkan hak istimewa kernel, memodifikasi kebijakan penandatanganan kernel, dan memuat driver unsigned berbahaya mereka ke dalam kernel,” kata Microsoft, dan driver jahat dapat menonaktifkan alat keamanan sehingga “ransomware, spyware, dan jenis malware lainnya dapat dieksekusi .”

Itu membuat identifikasi driver ini penting, itulah sebabnya perusahaan mendirikan Pusat Pelaporan Pengemudi yang Rentan dan Berbahaya. Siapa pun dapat menggunakan utilitas untuk mengirimkan driver, menjelaskan kekhawatiran mereka tentang hal itu, dan berbagi detail tambahan seperti untuk produk apa driver tersebut digunakan.

“Backend Pusat Pelaporan secara otomatis menganalisis biner driver yang berpotensi rentan atau berbahaya dan mengidentifikasi perilaku berbahaya dan kerentanan keamanan,” kata Microsoft, selama ditulis untuk Windows yang berjalan pada CPU berdasarkan arsitektur x86 dan x64.

Perusahaan mengatakan tim Pengemudi Rentan akan menyelidiki pengiriman tanda alat otomatis sebagai rentan atau berbahaya. Masalah yang dikonfirmasi kemudian akan melewati berbagai tim keamanan, layanan, dan produk Microsoft untuk mengurangi risiko bagi pengguna Windows.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *