包含rootkit恶意软件的驱动程序由Microsoft - PC游戏玩家认证

Microsoft在为它们分配一个数字证书之前测试驱动程序，该证书默认批准将它们安装安装。不知何故，一个名为netfilter的驱动程序，将流量重定向到中国的IP，并将根证书安装到注册表中，该登记处被录取为使其通过该测试，而不会被检测为Malware.karsten Hahn，G数据的恶意软件分析师，找到恶意驱动程序和通知Microsoft，“谁及时将恶意软件签名添加到Windows Defender，现在正在进行内部调查。” Microsoft还暂停了提交司机的帐户，目前正在超过其先前的提交.Microsoft的安全响应中心团队将恶意软件的活动描述为“限制在中国”中专门的游戏部门。并解释了它的目的：“演员的目标是使用司机来欺骗他们的地理位置来欺骗系统并从任何地方播放。恶意软件使他们能够在游戏中获得优势，并且可以通过克利比尔等普通工具损害他们的帐户来利用其他玩家。＆QUOT;这是怎么发生的？现在，没有人知道。建议使用Windows用户，“没有任何操作，客户应该采取遵循安全最佳实践并部署AntiVirus软件，例如Windows Defender for Endpoint。