Microsoft on ilmoittanut, että Windows Hardware Compatibility Program (WHCP) -ohjelman sertifioima ohjain sisältää rootkit-haittaohjelmia, mutta sanoo, että varmenneinfrastruktuuri ei ole vaarantunut.
Microsoftin Security Response Centeriin lähetetyssä lausunnossa yhtiö vahvistaa löytäneensä vaarantuneen ohjaimen ja jäädyttäneensä sen alun perin lähettäneen tilin. Kuten Bleeping Computer huomautti, tämä tapaus johtui todennäköisesti itse koodin allekirjoitusprosessin heikkoudesta.
Microsoft sanoo myös, ettei se ole nähnyt todisteita siitä, että WHCP-allekirjoitussertifikaatti olisi vaarantunut, joten on epätodennäköistä, että joku olisi voinut väärentää varmenteen.
Rootkit on suunniteltu peittämään sen läsnäolo, mikä vaikeuttaa sen havaitsemista jopa sen ollessa käynnissä. Rootkittiin piilotettuja haittaohjelmia voidaan käyttää tietojen varastamiseen, raporttien muuttamiseen, tartunnan saaneen järjestelmän hallintaan ja niin edelleen.
Microsoftin mukaan ohjaimen haittaohjelma näyttää olevan tarkoitettu käytettäväksi verkkopelaamisessa ja voi huijata käyttäjän maantieteellistä sijaintia, jotta he voivat pelata missä tahansa. Se voi myös antaa heidän vaarantaa muiden pelaajien tilit käyttämällä keyloggereita.
Security Response Centerin raportin mukaan "Näyttelijän toiminta rajoittuu pelialalle erityisesti Kiinassa, eikä näytä kohdistuvan yritysympäristöihin." Siinä todetaan myös, että ohjain on asennettava manuaalisesti, jotta se olisi tehokas.
Ellei järjestelmää ole jo vaarantunut ja järjestelmänvalvojan käyttöoikeuksia ei ole myönnetty hyökkääjälle tai käyttäjä itse tee sitä tarkoituksella, todellista riskiä ei ole.
Microsoft sanoo myös, että MS Defender for Endpoint tunnistaa ja estää ohjaimen ja siihen liittyvät tiedostot. Jos uskot, että olet ladannut tai asentanut tämän ohjaimen, voit tarkistaa "Indicators of Compromise" Security Response Center -raportista.
