Microsoft Windows аппараттық сыйысымдылық бағдарламасы (WHCP) арқылы сертификатталған драйверде руткиттер зиянды бағдарламасы бар екені анықталды, бірақ сертификат инфрақұрылымы бұзылмағанын айтты.
Microsoft корпорациясының Қауіпсіздікке жауап беру орталығында жарияланған мәлімдемеде компания бұзылған драйверді тапқанын және оны бастапқыда жіберген есептік жазбаны тоқтатқанын растайды. Bleeping Computer көрсеткендей, бұл оқиға кодқа қол қою процесінің әлсіздігінен туындаған болуы мүмкін.
Microsoft сонымен қатар WHCP қол қою сертификатының бұзылғаны туралы ешқандай дәлел көрмегенін айтады, сондықтан біреудің жалған сертификаттауы мүмкін емес.
Руткит жұмыс істеп тұрған кезде де анықтауды қиындатып, оның бар екенін жасыруға арналған. Руткит ішінде жасырылған зиянды бағдарлама деректерді ұрлау, есептерді өзгерту, вирус жұққан жүйені басқару және т.б. үшін пайдаланылуы мүмкін.
Microsoft корпорациясының мәліметі бойынша, драйвердің зиянды бағдарламасы онлайн ойындармен пайдалануға арналған сияқты және кез келген жерден ойнауға мүмкіндік беру үшін пайдаланушының геолокациясын бұрмалауы мүмкін. Сондай-ақ бұл оларға пернетақтаны қолдану арқылы басқа ойыншылардың есептік жазбаларын бұзуға мүмкіндік беруі мүмкін.
Қауіпсіздікке жауап беру орталығының есебіне сәйкес, "Актердің қызметі Қытайдағы ойын секторымен шектелген және кәсіпорын орталарына мақсатты емес сияқты." Сондай-ақ ол тиімді болуы үшін драйверді қолмен орнату керектігін айтады.
Жүйе әлдеқашан бұзылып, шабуылдаушыға әкімші рұқсатын бермесе немесе оны пайдаланушының өзі әдейі жасамаса, нақты қауіп жоқ.
Microsoft сонымен қатар драйверді және онымен байланысты файлдарды MS Defender for Endpoint арқылы анықтап, бұғаттайтынын айтады. Бұл драйверді жүктеп алған немесе орнатқан болуыңыз мүмкін деп ойласаңыз, Қауіпсіздікке жауап беру орталығының есебінде "Мәміле көрсеткіштерін" тексеруге болады.
