Microsoft ने कहा है कि Windows हार्डवेयर संगतता प्रोग्राम (WHCP) द्वारा प्रमाणित ड्राइवर में रूटकिट मैलवेयर पाया गया था, लेकिन उसका कहना है कि प्रमाणपत्र के बुनियादी ढांचे से समझौता नहीं किया गया था।
Microsoft के सुरक्षा प्रतिक्रिया केंद्र में पोस्ट किए गए एक बयान में, कंपनी पुष्टि करती है कि उसने समझौता किए गए ड्राइवर की खोज की है और उस खाते को निलंबित कर दिया है जिसने इसे मूल रूप से सबमिट किया था। जैसा कि ब्लीपिंग कंप्यूटर द्वारा बताया गया है, यह घटना संभवतः कोड-हस्ताक्षर प्रक्रिया में कमजोरी के कारण हुई थी।
Microsoft का यह भी कहना है कि उसने ऐसा कोई सबूत नहीं देखा है कि WHCP हस्ताक्षर प्रमाणपत्र से समझौता किया गया था, इसलिए यह संभावना नहीं है कि कोई नकली प्रमाणीकरण करने में सक्षम था।
एक रूटकिट को इसकी उपस्थिति को छिपाने के लिए डिज़ाइन किया गया है, जिससे चलने के दौरान भी इसका पता लगाना मुश्किल हो जाता है। रूटकिट के अंदर छिपे मैलवेयर का उपयोग डेटा चोरी करने, रिपोर्ट बदलने, संक्रमित सिस्टम को नियंत्रित करने आदि के लिए किया जा सकता है।
Microsoft के अनुसार, ड्राइवर का मैलवेयर ऑनलाइन गेमिंग के साथ उपयोग के लिए अभिप्रेत लगता है और उपयोगकर्ता के भौगोलिक स्थान को खराब कर सकता है ताकि वे कहीं से भी खेल सकें। यह उन्हें keyloggers का उपयोग करके अन्य खिलाड़ियों के खातों से समझौता करने देता है।
सुरक्षा प्रतिक्रिया केंद्र की रिपोर्ट के अनुसार, "अभिनेता की गतिविधि विशेष रूप से चीन में गेमिंग क्षेत्र तक सीमित है और उद्यम वातावरण को लक्षित नहीं करती है।" इसमें यह भी कहा गया है कि प्रभावी होने के लिए ड्राइवर को मैन्युअल रूप से स्थापित किया जाना चाहिए।
जब तक किसी सिस्टम के साथ पहले से ही समझौता नहीं किया गया हो और किसी हमलावर को एडमिन एक्सेस की अनुमति न दी गई हो, या उपयोगकर्ता स्वयं इसे उद्देश्य से करता है, तब तक कोई वास्तविक जोखिम नहीं है।
Microsoft का यह भी कहना है कि एंडपॉइंट के लिए MS Defender द्वारा ड्राइवर और उससे जुड़ी फाइलों का पता लगाया जाएगा और उन्हें ब्लॉक किया जाएगा। अगर आपको लगता है कि आपने इस ड्राइवर को डाउनलोड या इंस्टॉल किया होगा, तो आप सुरक्षा प्रतिक्रिया केंद्र रिपोर्ट में "समझौता के संकेतक" की जांच कर सकते हैं।
