6 每月 28日新闻 BleepingComputer,微软最近签名了流氓第三方驱动 Netfilter,游戏社区中传播的 rootkit 恶意软件。
还不清楚rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客。
根据微软的说法,Netfilter 游戏玩家对流氓驱动程序的影响有限,rootkit 只能在“后利用”中工作 —— 用户需要 PC 只有获得管理员级别的访问权限,才能安装驱动程序。换句话说,除非用户特意加载驱动程序,否则 Netfilter 不构成威胁。
微软表示,将与驱动制造商合作Windows 用户推送干净的驱动程序。