„Microsoft“pareiškė, kad „Windows“aparatinės įrangos suderinamumo programos (WHCP) sertifikuotoje tvarkyklėje buvo rasta „rootkit“kenkėjiškų programų, tačiau teigia, kad sertifikatų infrastruktūra nebuvo pažeista.
„Microsoft“saugos reagavimo centre paskelbtame pareiškime bendrovė patvirtina, kad aptiko pažeistą tvarkyklę ir sustabdė paskyrą, kuri iš pradžių ją pateikė. Kaip pažymėjo „Bleeping Computer“, šį incidentą greičiausiai sukėlė pats kodo pasirašymo proceso trūkumas.
„Microsoft“taip pat teigia, kad nematė jokių įrodymų, kad WHCP pasirašymo sertifikatas buvo pažeistas, todėl mažai tikėtina, kad kas nors galėjo suklastoti sertifikatą.
Rootkit skirtas paslėpti jo buvimą, todėl jį sunku aptikti net jam veikiant. „Rootkit“paslėpta kenkėjiška programa gali būti naudojama duomenims pavogti, ataskaitoms keisti, užkrėstos sistemos valdymui ir pan.
Anot „Microsoft“, atrodo, kad tvarkyklės kenkėjiška programa skirta naudoti internetiniuose žaidimuose ir gali klaidinti naudotojo geografinę vietą, kad galėtų žaisti iš bet kurios vietos. Tai taip pat gali leisti jiems pažeisti kitų žaidėjų paskyras naudojant klavišų registratorius.
Remiantis Saugumo reagavimo centro ataskaita, „Aktoriaus veikla apsiriboja žaidimų sektoriumi, konkrečiai Kinijoje, ir neatrodo, kad taikoma įmonių aplinkai“. Taip pat nurodoma, kad tvarkyklė turi būti įdiegta rankiniu būdu, kad ji veiktų.
Nebent sistema jau buvo pažeista ir užpuolikui nesuteikia administratoriaus prieigos arba pats naudotojas tai daro tyčia, nėra jokios realios rizikos.
„Microsoft“taip pat teigia, kad tvarkyklę ir su ja susijusius failus aptiks ir užblokuos „MS Defender for Endpoint“. Jei manote, kad atsisiuntėte arba įdiegėte šią tvarkyklę, saugos reagavimo centro ataskaitoje galite patikrinti „Kompromitavimo rodikliai“.
