Seperti yang telah kita tahu, hari ini Microsoft merilis cumulative update untuk Windows 10 dan Windows 11, selain itu kawan kawan, Microsoft secara terpisah memberikan pengumuman tentang update safeOS dinamic baru yang dimaksudkan untuk memperkuat mitigasi keamanan terhadap kerentanan di safe boot.
Selain itu, bersamaan dengan perubahan yang dilakukan pada Secure Boot DBX-nya, Microsoft juga ternyata menambahkan beberapa driver berbahaya ke daftar pencabutan Windows Driver mereka, dimana menurut Microsoft, informasi kerentanan driver ini diberitahu oleh sejumlah perusahaan keamanan termasuk Cisco Talos, Sophos, dan Trend Micro.
"Microsoft was recently informed that drivers certified by Microsoft's Windows Hardware Developer Program (MWHDP) were being used maliciously in post-exploitation activity. In these attacks, the attacker gained administrative privileges on compromised systems before using the drivers.
Microsoft has completed its investigation and determined that the activity was limited to the abuse of several developer program accounts and that no Microsoft account compromise has been identified. We've suspended the partners' seller accounts and implemented blocking detections for all the reported malicious drivers to help protect customers from this threat." dikutip dari halaman msrc Microsoft
Sementara driver saat ini telah ditambahkan sebagai bagian dari daftar blokir driver yang rentan, pengguna diharapkan berhati hati dalam menginstall driver baik itu yang tersedia dari Windows Update dan juga yang tersedia dari Internet.
Nah beberapa informasi terkait mengenai hal ini bisa kamu baca lebih lengkap pada halaman Cisco Talos, Sophos dan Trend Micro, dan perlu diingat bahwa ada cukup banyak pelaku tindakan kejahatan cyber yang memalsukan driver signature menggunakan aplikasi utilitas seperti HookSignTool, jadi pengguna tetap diwajibkan untuk berhati hati terlebih dalam melakukan instalasi suatu aplikasi, driver dan ekstensi di system yang pengguna gunakan.
