Η Microsoft δήλωσε ότι ένα πρόγραμμα οδήγησης πιστοποιημένο από το πρόγραμμα συμβατότητας υλικού των Windows (WHCP) βρέθηκε ότι περιέχει κακόβουλο λογισμικό rootkit, αλλά λέει ότι η υποδομή του πιστοποιητικού δεν είχε παραβιαστεί.
Σε μια δήλωση που δημοσιεύτηκε στο Κέντρο απόκρισης ασφαλείας της Microsoft, η εταιρεία επιβεβαιώνει ότι ανακάλυψε το παραβιασμένο πρόγραμμα οδήγησης και ανέστειλε τον λογαριασμό που το υπέβαλε αρχικά. Όπως επισημαίνεται από το Bleeping Computer, αυτό το περιστατικό πιθανότατα προκλήθηκε από αδυναμία στη διαδικασία υπογραφής κώδικα, η ίδια.
Η Microsoft λέει επίσης ότι δεν έχει δει κανένα στοιχείο ότι το πιστοποιητικό υπογραφής WHCP παραβιάστηκε, επομένως είναι απίθανο κάποιος να μπόρεσε να πλαστογραφήσει την πιστοποίηση.
Ένα rootkit έχει σχεδιαστεί για να συγκαλύπτει την παρουσία του, καθιστώντας δύσκολο τον εντοπισμό του ακόμα και όταν εκτελείται. Το κακόβουλο λογισμικό που είναι κρυμμένο μέσα σε ένα rootkit μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων, την τροποποίηση αναφορών, τον έλεγχο του μολυσμένου συστήματος και ούτω καθεξής.
Σύμφωνα με τη Microsoft, το κακόβουλο λογισμικό του προγράμματος οδήγησης φαίνεται να προορίζεται για χρήση με διαδικτυακά παιχνίδια και μπορεί να πλαστογραφήσει τη γεωγραφική θέση του χρήστη για να του επιτρέψει να παίξουν από οπουδήποτε. Μπορεί επίσης να τους επιτρέψει να παραβιάσουν τους λογαριασμούς άλλων παικτών χρησιμοποιώντας keyloggers.
Σύμφωνα με την αναφορά Security Response Center, "Η δραστηριότητα του ηθοποιού περιορίζεται στον τομέα των τυχερών παιχνιδιών ειδικά στην Κίνα και δεν φαίνεται να στοχεύει σε εταιρικά περιβάλλοντα." Αναφέρει επίσης ότι το πρόγραμμα οδήγησης πρέπει να εγκατασταθεί χειροκίνητα για να είναι αποτελεσματικό.
Εκτός εάν ένα σύστημα έχει ήδη παραβιαστεί και παραχωρήσει πρόσβαση διαχειριστή σε έναν εισβολέα ή ο ίδιος ο χρήστης το κάνει επίτηδες, δεν υπάρχει πραγματικός κίνδυνος.
Η Microsoft λέει επίσης ότι το πρόγραμμα οδήγησης και τα σχετικά αρχεία θα εντοπιστούν και θα αποκλειστούν από το MS Defender για Endpoint. Εάν πιστεύετε ότι μπορεί να έχετε κατεβάσει ή εγκαταστήσει αυτό το πρόγραμμα οδήγησης, μπορείτε να ελέγξετε "Δείκτες συμβιβασμού" στην αναφορά του Κέντρου απόκρισης ασφαλείας.
