Microsoft জানিয়েছে যে Windows Hardware Compatibility Program (WHCP) দ্বারা প্রত্যয়িত একটি ড্রাইভার রুটকিট ম্যালওয়্যার ধারণ করেছে, কিন্তু বলেছে যে শংসাপত্রের পরিকাঠামোর সাথে আপোস করা হয়নি৷
Microsoft-এর সিকিউরিটি রেসপন্স সেন্টারে পোস্ট করা একটি বিবৃতিতে, কোম্পানি নিশ্চিত করেছে যে এটি আপোসকৃত ড্রাইভারকে আবিষ্কার করেছে এবং যে অ্যাকাউন্টটি মূলত জমা দিয়েছে সেটি স্থগিত করেছে। ব্লিপিং কম্পিউটার দ্বারা নির্দেশিত হিসাবে, এই ঘটনাটি সম্ভবত কোড-সাইনিং প্রক্রিয়ার দুর্বলতার কারণে ঘটেছে।
মাইক্রোসফ্ট আরও বলে যে WHCP স্বাক্ষরকারী শংসাপত্রে আপস করা হয়েছে এমন কোনও প্রমাণ তারা দেখেনি, তাই এটি অসম্ভাব্য যে কেউ জাল শংসাপত্র দিতে সক্ষম হয়েছিল।
একটি রুটকিট এর উপস্থিতি মুখোশ করার জন্য ডিজাইন করা হয়েছে, এটি চলমান অবস্থায়ও সনাক্ত করা কঠিন করে তোলে। রুটকিটের ভিতরে লুকানো ম্যালওয়্যার ডেটা চুরি করতে, রিপোর্ট পরিবর্তন করতে, সংক্রামিত সিস্টেমের নিয়ন্ত্রণ নিতে এবং আরও অনেক কিছু করতে ব্যবহার করা যেতে পারে৷
Microsoft-এর মতে, ড্রাইভারের ম্যালওয়্যারটি অনলাইন গেমিংয়ের সাথে ব্যবহারের উদ্দেশ্যে বলে মনে হচ্ছে এবং ব্যবহারকারীর ভূ-অবস্থানকে ফাঁকি দিতে পারে যাতে তারা যেকোনো জায়গা থেকে খেলতে পারে। এটি তাদের কী-লগার ব্যবহার করে অন্য খেলোয়াড়দের অ্যাকাউন্টে আপস করতে দেয়।
নিরাপত্তা প্রতিক্রিয়া কেন্দ্রের প্রতিবেদন অনুসারে, "অভিনেতার কার্যকলাপ বিশেষত চীনে গেমিং সেক্টরের মধ্যে সীমাবদ্ধ এবং এন্টারপ্রাইজ পরিবেশকে লক্ষ্য করে বলে মনে হয় না।" এটি আরও বলে যে কার্যকর হওয়ার জন্য ড্রাইভারকে ম্যানুয়ালি ইনস্টল করতে হবে৷
যদি না একটি সিস্টেম ইতিমধ্যেই আপোস করা হয় এবং আক্রমণকারীকে প্রশাসক অ্যাক্সেস না দেয়, বা ব্যবহারকারী নিজেরাই এটি উদ্দেশ্যমূলকভাবে করেন, তবে প্রকৃত ঝুঁকি নেই৷
Microsoft এও বলে যে ড্রাইভার এবং এর সাথে সম্পর্কিত ফাইলগুলি এমএস ডিফেন্ডার দ্বারা এন্ডপয়েন্টের জন্য সনাক্ত এবং ব্লক করা হবে। আপনি যদি মনে করেন যে আপনি এই ড্রাইভারটি ডাউনলোড বা ইনস্টল করেছেন, তাহলে আপনি নিরাপত্তা প্রতিক্রিয়া কেন্দ্রের রিপোর্টে "আপসের সূচক" চেক করতে পারেন৷
