6月28日消息据外媒BleepingComputer报道,微软近日签署了流氓第三方驱动Netfilter,其中包含在游戏社区传播的rootkit恶意软件。目前尚不清楚rootkit如何通过微软的证书签名过程,微软表示正在调查并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不认为这是国家支持的黑客所为。根据微软的说法,Netfilter流氓驱动程序的影响有限,它针对游戏玩家,而Rootkit仅在“后利用”中起作用——用户需要在其PC上获得管理员级别的访问权限才能安装驱动程序。也就是说,除非用户故意加载这个驱动,否则Netfilter不会构成威胁。微软表示将与驱动厂商合作,将干净的驱动推送给Windows用户。
