6 月 28 日消息據外媒BleepingComputer,微軟近日簽名了一個流氓第三方驅動Netfilter,該驅動包含在游戲社區中傳播的rootkit 惡意軟件。
目前尚不清楚 rootkit 是如何通過微軟的證書簽名過程的,微軟表示正在調查,并將“完善”簽名過程、合作伙伴訪問策略和驗證。沒有證據表明惡意軟件作者竊取了證書,微軟也不相信這是國家資助的黑客所為。
IT之家了解到,根據微軟的說法,Netfilter 流氓驅動程序的影響有限,它針對游戲玩家,rootkit 只能在“后利用”中工作 —— 用戶需要在 PC 上獲得管理員級別的訪問權限才能安裝該驅動。換句話說,除非用戶特意加載該驅動,那么 Netfilter 將不會構成威脅。
微軟表示,將與驅動制造商合作,向 Windows 用戶推送干凈的驅動程序。
