Microsoft-მა განაცხადა, რომ Windows Hardware Compatibility Program (WHCP) მიერ დამოწმებული დრაივერი შეიცავს rootkit მავნე პროგრამას, მაგრამ ამბობს, რომ სერტიფიკატის ინფრასტრუქტურა არ იყო დაზიანებული.
Microsoft-ის უსაფრთხოების რეაგირების ცენტრში გამოქვეყნებულ განცხადებაში, კომპანია ადასტურებს, რომ აღმოაჩინა კომპრომეტირებული დრაივერი და შეაჩერა ის ანგარიში, რომელიც თავდაპირველად იყო წარმოდგენილი. როგორც Bleeping Computer-მა აღნიშნა, ეს ინციდენტი სავარაუდოდ გამოწვეული იყო თავად კოდის ხელმოწერის პროცესის სისუსტით.
Microsoft ასევე ამბობს, რომ მას არ უნახავს არანაირი მტკიცებულება იმისა, რომ WHCP ხელმოწერის სერთიფიკატი გატეხილი იყო, ამიტომ ნაკლებად სავარაუდოა, რომ ვინმემ შეძლო სერთიფიკატის გაყალბება.
Rootkit შექმნილია მისი არსებობის დასაფარად, რაც ართულებს მისი ამოცნობას მაშინაც კი, როდესაც ის მუშაობს. rootkit-ში დამალული მავნე პროგრამა შეიძლება გამოყენებულ იქნას მონაცემების მოსაპარად, ანგარიშების შესაცვლელად, ინფიცირებულ სისტემაზე კონტროლის აღებასა და ასე შემდეგ.
Microsoft-ის თანახმად, დრაივერის მავნე პროგრამა, როგორც ჩანს, განკუთვნილია ონლაინ თამაშებისთვის გამოსაყენებლად და შეუძლია გააფუჭოს მომხმარებლის გეოლოკაცია, რათა მათ შეძლონ თამაში ნებისმიერი ადგილიდან. შესაძლოა მათ სხვა მოთამაშეების ანგარიშებზე კომპრომეტირება გაუკეთონ keylogger-ების გამოყენებით.
უსაფრთხოების რეაგირების ცენტრის მოხსენების თანახმად, "მსახიობის საქმიანობა შემოიფარგლება სათამაშო სექტორით კონკრეტულად ჩინეთში და, როგორც ჩანს, არ არის გამიზნული საწარმოს გარემოში." ის ასევე აცხადებს, რომ დრაივერი ხელით უნდა იყოს დაინსტალირებული, რომ ეფექტური იყოს.
თუ სისტემა უკვე დაზიანებულია და არ მისცემს თავდამსხმელს ადმინისტრატორის წვდომას, ან თავად მომხმარებელი ამას განზრახ აკეთებს, არ არსებობს რეალური რისკი.
Microsoft ასევე ამბობს, რომ დრაივერი და მასთან დაკავშირებული ფაილები აღმოჩენილი და დაბლოკილი იქნება MS Defender-ის მიერ Endpoint-ისთვის. თუ ფიქრობთ, რომ ჩამოტვირთეთ ან დააინსტალირეთ ეს დრაივერი, შეგიძლიათ შეამოწმოთ „კომპრომისის ინდიკატორები“უსაფრთხოების რეაგირების ცენტრის ანგარიშში.
