Microsoft đã tuyên bố rằng trình điều khiển được chứng nhận bởi Chương trình Tương thích Phần cứng Windows (WHCP) được phát hiện có chứa phần mềm độc hại rootkit, nhưng cho biết cơ sở hạ tầng chứng chỉ không bị xâm phạm.
Trong một tuyên bố được đăng trên Trung tâm Phản hồi Bảo mật của Microsoft, công ty xác nhận rằng họ đã phát hiện ra trình điều khiển bị xâm phạm và đã tạm ngưng tài khoản đã gửi nó ban đầu. Như đã chỉ ra bởi Bleeping Computer, sự cố này có thể do sự yếu kém trong quá trình ký mã, chính nó.
Microsoft cũng nói rằng họ không thấy bằng chứng nào cho thấy chứng chỉ ký WHCP bị xâm phạm, vì vậy không có khả năng ai đó có thể giả mạo chứng chỉ.
Bộ rootkit được thiết kế để che giấu sự hiện diện của nó, khiến nó khó bị phát hiện ngay cả khi nó đang chạy. Phần mềm độc hại ẩn bên trong rootkit có thể được sử dụng để lấy cắp dữ liệu, thay đổi báo cáo, kiểm soát hệ thống bị nhiễm, v.v.
Theo Microsoft, phần mềm độc hại của trình điều khiển dường như nhằm mục đích sử dụng với trò chơi trực tuyến và có thể giả mạo vị trí địa lý của người dùng để cho phép họ chơi từ mọi nơi. Nó cũng có thể cho phép họ xâm phạm tài khoản của người chơi khác bằng cách sử dụng keylogger.
Theo báo cáo của Trung tâm Ứng phó An ninh, "Hoạt động của diễn viên chỉ giới hạn trong lĩnh vực trò chơi cụ thể ở Trung Quốc và dường như không nhắm mục tiêu đến môi trường doanh nghiệp." Nó cũng nói rằng trình điều khiển phải được cài đặt theo cách thủ công để có hiệu quả.
Trừ khi hệ thống đã bị xâm nhập và cấp quyền truy cập quản trị cho kẻ tấn công hoặc người dùng cố ý làm điều đó, nếu không sẽ không có rủi ro thực sự nào.
Microsoft cũng nói rằng trình điều khiển và các tệp liên quan của nó sẽ được phát hiện và chặn bởi MS Defender cho Endpoint. Nếu bạn cho rằng mình có thể đã tải xuống hoặc cài đặt trình điều khiển này, bạn có thể kiểm tra "Chỉ số Thỏa hiệp" trong báo cáo của Trung tâm Ứng phó Bảo mật.
