Microsoft je izjavio da je pronađeno da upravljački program koji je certificirao Windows Hardware Compatibility Program (WHCP) sadrži rootkit malware, ali kaže da infrastruktura certifikata nije bila ugrožena.
U izjavi objavljenoj u Microsoftovom centru za sigurnosne odgovore, tvrtka potvrđuje da je otkrila kompromitirani upravljački program i da je suspendirala račun koji ga je izvorno poslao. Kao što je istaknuo Bleeping Computer, ovaj incident je vjerojatno uzrokovan slabošću u samom procesu potpisivanja koda.
Microsoft također kaže da nije vidio dokaze da je WHCP certifikat za potpisivanje bio ugrožen, tako da je malo vjerojatno da je netko uspio lažirati certifikat.
Rootkit je dizajniran da prikrije svoju prisutnost, što ga čini teškim za otkrivanje čak i dok je pokrenut. Malware skriven unutar rootkita može se koristiti za krađu podataka, promjenu izvješća, preuzimanje kontrole nad zaraženim sustavom i tako dalje.
Prema Microsoftu, čini se da je zlonamjerni softver upravljačkog programa namijenjen za korištenje s igranjem na mreži i može lažirati geolokaciju korisnika kako bi im omogućio igranje s bilo kojeg mjesta. Također im može omogućiti kompromitiranje računa drugih igrača korištenjem keyloggera.
Prema izvješću Security Response Centera, "aktivnost glumca ograničena je na sektor igara posebno u Kini i ne čini se da cilja na poslovna okruženja." Također navodi da se upravljački program mora ručno instalirati kako bi bio učinkovit.
Osim ako je sustav već ugrožen i odobrava administratorski pristup napadaču, ili sam korisnik to ne čini namjerno, nema stvarnog rizika.
Microsoft također kaže da će upravljački program i njegove povezane datoteke otkriti i blokirati MS Defender za krajnju točku. Ako mislite da ste možda preuzeli ili instalirali ovaj upravljački program, možete provjeriti "Indikatore ugroženosti" u izvješću Centra za sigurnosne odgovore.
