A Microsoft kijelentette, hogy a Windows Hardverkompatibilitási Program (WHCP) által tanúsított illesztőprogramban rootkit rosszindulatú programot találtak, de azt állítja, hogy a tanúsítvány-infrastruktúra nem sérült.
A Microsoft Security Response Centerben közzétett nyilatkozatában a vállalat megerősíti, hogy felfedezte a feltört illesztőprogramot, és felfüggesztette az eredetileg beküldő fiókot. Amint a Bleeping Computer rámutatott, ezt az incidenst valószínűleg magának a kód-aláírási folyamatnak a hiányossága okozta.
A Microsoft azt is állítja, hogy nem látott bizonyítékot arra, hogy a WHCP-aláíró tanúsítványt feltörték, így nem valószínű, hogy valaki meghamisította a tanúsítványt.
A rootkitet úgy tervezték, hogy elfedje jelenlétét, így még futás közben is nehéz észlelni. A rootkitben elrejtett rosszindulatú programok felhasználhatók adatok ellopására, jelentések módosítására, a fertőzött rendszer irányításának átvételére és így tovább.
A Microsoft szerint az illesztőprogram rosszindulatú programja úgy tűnik, hogy az online játékokhoz készült, és meghamisíthatja a felhasználó földrajzi elhelyezkedését, így bárhonnan játszhat. Azt is lehetővé teheti, hogy feltörjék más játékosok fiókjait a keyloggerek használatával.
A Security Response Center jelentése szerint "A színész tevékenysége a játékszektorra korlátozódik, kifejezetten Kínában, és úgy tűnik, nem célozza meg a vállalati környezeteket." Azt is kimondja, hogy az illesztőprogramot manuálisan kell telepíteni, hogy hatékony legyen.
Hacsak egy rendszert már feltörtek, és nem adnak rendszergazdai hozzáférést a támadónak, vagy maga a felhasználó teszi ezt szándékosan, nincs valódi kockázat.
A Microsoft azt is állítja, hogy az illesztőprogramot és a hozzá tartozó fájlokat az MS Defender for Endpoint észleli és blokkolja. Ha úgy gondolja, hogy letöltötte vagy telepítette ezt az illesztőprogramot, jelölje be a „kompromisszum jelzései” pontot a Biztonsági válaszközpont jelentésében.
