Microsoft je izjavio da je otkriveno da upravljački program certificiran od strane Windows Hardware Compatibility Programa (WHCP) sadrži rootkit zlonamjerni softver, ali kaže da infrastruktura certifikata nije bila ugrožena.
U izjavi objavljenoj u Microsoft-ovom sigurnosnom centru za odgovor, kompanija potvrđuje da je otkrila kompromitovani drajver i suspendovala nalog koji ga je prvobitno poslao. Kako je istakao Bleeping Computer, ovaj incident je vjerovatno uzrokovan slabošću samog procesa potpisivanja koda.
Microsoft takođe kaže da nije vidio nikakve dokaze da je WHCP certifikat za potpisivanje kompromitovan, tako da je malo vjerovatno da je neko mogao lažirati certifikat.
Rotkit je dizajniran da maskira svoje prisustvo, što ga čini teškim za otkrivanje čak i dok je pokrenut. Zlonamjerni softver skriven unutar rootkita može se koristiti za krađu podataka, mijenjanje izvještaja, preuzimanje kontrole nad zaraženim sistemom i tako dalje.
Prema Microsoft-u, izgleda da je malver vozača namenjen za korišćenje sa onlajn igrama i može da prevari geolokaciju korisnika kako bi im omogućio da igraju sa bilo kog mesta. Takođe im može dozvoliti da kompromituju račune drugih igrača koristeći keyloggere.
Prema izvještaju Security Response Center, "Glumčeva aktivnost je ograničena na sektor igara posebno u Kini i čini se da ne cilja na poslovno okruženje." Takođe navodi da drajver mora biti ručno instaliran da bi bio efikasan.
Osim ako sistem već nije kompromitovan i ako se napadaču odobrava administratorski pristup, ili sam korisnik to namerno uradi, nema stvarnog rizika.
Microsoft takođe kaže da će drajver i pridružene datoteke biti otkriveni i blokirani od strane MS Defendera za Endpoint. Ako mislite da ste možda preuzeli ili instalirali ovaj drajver, možete provjeriti "Indikatori kompromitacije" u izvještaju Centra za sigurnosni odgovor.
