Microsoft je izjavil, da gonilnik, certificiran s programom za združljivost strojne opreme Windows (WHCP), vsebuje zlonamerno programsko opremo rootkit, vendar trdi, da infrastruktura potrdil ni bila ogrožena.
V izjavi, objavljeni v Microsoftovem varnostnem odzivnem centru, podjetje potrjuje, da je odkrilo ogrožen gonilnik in začasno onemogočilo račun, ki ga je prvotno poslal. Kot je poudaril Bleeping Computer, je ta incident verjetno povzročila slabost v samem procesu podpisovanja kode.
Microsoft pravi tudi, da ni videl nobenega dokaza, da je bilo potrdilo za podpisovanje WHCP ogroženo, zato je malo verjetno, da je nekdo lahko ponaredil potrdilo.
Rootkit je zasnovan tako, da prikrije svojo prisotnost, zaradi česar ga je težko zaznati, tudi ko deluje. Zlonamerno programsko opremo, skrito v rootkitu, je mogoče uporabiti za krajo podatkov, spreminjanje poročil, prevzem nadzora nad okuženim sistemom itd.
Po besedah Microsofta se zdi, da je zlonamerna programska oprema gonilnika namenjena uporabi pri spletnem igranju iger in lahko ponaredi geolokacijo uporabnika, da mu omogoči igranje od kjer koli. Lahko jim tudi omogoči, da ogrozijo račune drugih igralcev z uporabo keyloggerjev.
Po poročilu varnostno odzivnega centra je "dejavnost igralca omejena na sektor iger na srečo posebej na Kitajskem in ni videti, da cilja na podjetniška okolja." Prav tako navaja, da mora biti gonilnik nameščen ročno, da deluje.
Razen če je bil sistem že ogrožen in je napadalcu odobril skrbniški dostop ali pa uporabnik sam to stori namerno, ni pravega tveganja.
Microsoft prav tako pravi, da bo gonilnik in z njim povezane datoteke zaznal in blokiral MS Defender for Endpoint. Če menite, da ste morda prenesli ali namestili ta gonilnik, lahko preverite "Indikatorji ogroženosti" v poročilu varnostnega odzivnega centra.
