مایکروسافت اعلام کرده است که درایوری که توسط برنامه سازگاری سخت افزار ویندوز (WHCP) تأیید شده است حاوی بدافزار rootkit است، اما می گوید زیرساخت گواهی به خطر نیفتاده است.
در بیانیه ای که در مرکز پاسخ امنیتی مایکروسافت منتشر شده است، این شرکت تأیید می کند که درایور در معرض خطر را کشف کرده و حسابی را که در ابتدا آن را ارسال کرده بود، معلق کرده است. همانطور که توسط Bleeping Computer اشاره شده است، این حادثه احتمالاً ناشی از ضعف در فرآیند امضای کد است.
مایکروسافت همچنین می گوید که هیچ مدرکی دال بر به خطر افتادن گواهی امضای WHCP ندیده است، بنابراین بعید است که شخصی بتواند گواهینامه جعلی را ارائه دهد.
یک روت کیت برای پوشاندن حضور آن طراحی شده است و تشخیص آن را حتی در حال اجرا دشوار می کند. بدافزار پنهان شده در روت کیت می تواند برای سرقت داده ها، تغییر گزارش ها، کنترل سیستم آلوده و غیره استفاده شود.
طبق گفته مایکروسافت، بدافزار راننده به نظر برای استفاده در بازیهای آنلاین در نظر گرفته شده است و میتواند موقعیت جغرافیایی کاربر را جعل کند تا به او اجازه دهد از هر کجا بازی کند. همچنین ممکن است به آنها اجازه دهد با استفاده از کی لاگرها حساب های دیگر بازیکنان را به خطر بیاندازند.
طبق گزارش مرکز پاسخ امنیتی، "فعالیت این بازیگر به بخش بازی به طور خاص در چین محدود می شود و به نظر نمی رسد که محیط های سازمانی را هدف قرار دهد." همچنین بیان می کند که درایور باید به صورت دستی نصب شود تا موثر باشد.
مگر اینکه سیستمی قبلاً در معرض خطر قرار گرفته باشد و به یک مهاجم دسترسی ادمین را اعطا کرده باشد، یا خود کاربر این کار را عمدی انجام دهد، خطر واقعی وجود ندارد.
مایکروسافت همچنین می گوید که درایور و فایل های مرتبط با آن توسط MS Defender برای Endpoint شناسایی و مسدود می شوند. اگر فکر می کنید ممکن است این درایور را دانلود یا نصب کرده باشید، می توانید "شاخص های سازش" را در گزارش مرکز پاسخ امنیتی بررسی کنید.
