微软误签名 Windows 流氓驱动，可加载 rootkit 恶意软件

IT之家 6 月 28 日消息 据外媒 BleepingComputer，微软近日签名了一个流氓第三方驱动 Netfilter，该驱动包含在游戏社区中传播的 rootkit 恶意软件。

目前尚不清楚 rootkit 是如何通过微软的证书签名过程的，微软表示正在调查，并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书，微软也不相信这是国家资助的黑客所为。

IT之家了解到，根据微软的说法，Netfilter 流氓驱动程序的影响有限，它针对游戏玩家，rootkit 只能在“后利用”中工作 —— 用户需要在 PC 上获得管理员级别的访问权限才能安装该驱动。换句话说，除非用户特意加载该驱动，那么 Netfilter 将不会构成威胁。

微软表示，将与驱动制造商合作，向 Windows 用户推送干净的驱动程序。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。