6 月 28 日消息 據(jù)外媒 BleepingComputer，微軟近日簽名了一個流氓第三方驅(qū)動 Netfilter，該驅(qū)動包含在游戲社區(qū)中傳播的 rootkit 惡意軟件。

目前尚不清楚 rootkit 是如何通過微軟的證書簽名過程的，微軟表示正在調(diào)查，并將“完善”簽名過程、合作伙伴訪問策略和驗證。沒有證據(jù)表明惡意軟件作者竊取了證書，微軟也不相信這是國家資助的黑客所為。

IT之家了解到，根據(jù)微軟的說法，Netfilter 流氓驅(qū)動程序的影響有限，它針對游戲玩家，rootkit 只能在“后利用”中工作 —— 用戶需要在 PC 上獲得管理員級別的訪問權(quán)限才能安裝該驅(qū)動。換句話說，除非用戶特意加載該驅(qū)動，那么 Netfilter 將不會構(gòu)成威脅。

微軟表示，將與驅(qū)動制造商合作，向 Windows 用戶推送干凈的驅(qū)動程序。

關(guān)鍵詞： 微軟 Windows