Microsoft het verklaar dat daar gevind is dat 'n bestuurder wat deur die Windows Hardware Compatibility Program (WHCP) gesertifiseer is, rootkit-wanware bevat, maar sê die sertifikaat-infrastruktuur is nie gekompromitteer nie.
In 'n verklaring wat in Microsoft se Sekuriteitsreaksiesentrum geplaas is, bevestig die maatskappy dat dit die gekompromitteerde bestuurder ontdek het en die rekening wat dit oorspronklik ingedien het, opgeskort het. Soos uitgewys deur Bleeping Computer, is hierdie voorval waarskynlik veroorsaak deur 'n swakheid in die kode-ondertekeningproses self.
Microsoft sê ook dat hy geen bewyse gesien het dat die WHCP-ondertekeningsertifikaat gekompromitteer is nie, so dit is onwaarskynlik dat iemand sertifisering kon vervals.
'n Rootkit is ontwerp om sy teenwoordigheid te verberg, wat dit moeilik maak om op te spoor selfs terwyl dit aan die gang is. Wanware wat in 'n rootkit versteek is, kan gebruik word om data te steel, verslae te verander, beheer oor die besmette stelsel te neem, ensovoorts.
Volgens Microsoft lyk dit of die bestuurder se wanware bedoel is vir gebruik met aanlyn speletjies en kan dit die gebruiker se geoligging bedrieg sodat hulle van enige plek kan speel. Dit kan hulle ook toelaat om ander spelers se rekeninge te kompromitteer deur keyloggers te gebruik.
Volgens die Security Response Centre-verslag, "is die akteur se aktiwiteit beperk tot die dobbelsektor spesifiek in China en dit lyk nie of dit ondernemingsomgewings teiken nie." Dit stel ook dat die drywer met die hand geïnstalleer moet word om effektief te wees.
Tensy 'n stelsel reeds gekompromitteer is en admin-toegang aan 'n aanvaller verleen, of die gebruiker self dit doelbewus doen, is daar geen werklike risiko nie.
Microsoft sê ook dat die bestuurder en sy verwante lêers deur MS Defender vir Endpoint opgespoor en geblokkeer sal word. As jy dink jy het dalk hierdie drywer afgelaai of geïnstalleer, kan jy "Indicators of Compromise" in die Sekuriteitsreaksiesentrum-verslag nagaan.
