Microsoft Windows Avadanlıq Uyğunluğu Proqramı (WHCP) tərəfindən sertifikatlaşdırılmış sürücünün rootkit zərərli proqram təminatının olduğunun aşkar edildiyini, lakin sertifikat infrastrukturunun pozulmadığını bildirir.
Microsoft-un Təhlükəsizliyə Müdaxilə Mərkəzində dərc edilən bəyanatda şirkət təhlükəyə məruz qalmış sürücünü aşkarladığını və onu təqdim edən hesabı dayandırdığını təsdiqləyir. Bleeping Computer tərəfindən qeyd edildiyi kimi, bu insidentə çox güman ki, kod imzalama prosesindəki zəiflik səbəb olub.
Microsoft həmçinin deyir ki, WHCP imzalama sertifikatının pozulduğuna dair heç bir dəlil görməmişdir, ona görə də kiminsə sertifikatı saxtalaşdıra bilməsi ehtimalı azdır.
Rootkit mövcudluğunu gizlətmək üçün nəzərdə tutulub və hətta işləyərkən onu aşkar etməyi çətinləşdirir. Rootkit daxilində gizlədilən zərərli proqram məlumat oğurlamaq, hesabatları dəyişdirmək, yoluxmuş sistemə nəzarət etmək və s. üçün istifadə edilə bilər.
Microsoft-a görə, sürücünün zərərli proqramı onlayn oyunlarda istifadə üçün nəzərdə tutulub və istifadəçinin istənilən yerdən oynamasına icazə vermək üçün onun geolokasiyasını saxtalaşdıra bilər. O, həmçinin keyloggerlərdən istifadə etməklə digər oyunçuların hesablarını pozmağa imkan verə bilər.
Təhlükəsizlik Cavab Mərkəzinin hesabatına görə, "Aktyorun fəaliyyəti xüsusi olaraq Çindəki oyun sektoru ilə məhdudlaşır və müəssisə mühitlərini hədəfə almır." O, həmçinin bildirir ki, effektiv olması üçün sürücü əl ilə quraşdırılmalıdır.
Sistem artıq təhlükəyə məruz qalmadıqca və hücumçuya admin girişi vermədikcə və ya istifadəçi bunu qəsdən etmədikcə, heç bir real risk yoxdur.
Microsoft həmçinin deyir ki, sürücü və onunla əlaqəli fayllar MS Defender for Endpoint tərəfindən aşkar edilərək bloklanacaq. Bu drayveri endirdiyinizi və ya quraşdırdığınızı düşünürsünüzsə, Təhlükəsizlik Cavab Mərkəzinin hesabatında "Güzəşt Göstəriciləri"ni yoxlaya bilərsiniz.
