Microsoft telah menyatakan bahawa pemandu yang disahkan oleh Program Keserasian Perkakasan Windows (WHCP) didapati mengandungi perisian hasad rootkit, tetapi mengatakan bahawa infrastruktur sijil tidak terjejas.
Dalam satu kenyataan yang disiarkan di Pusat Tindak Balas Keselamatan Microsoft, syarikat mengesahkan ia menemui pemandu yang terjejas dan telah menggantung akaun yang pada asalnya menyerahkannya. Seperti yang dinyatakan oleh Bleeping Computer, kejadian ini mungkin disebabkan oleh kelemahan dalam proses menandatangani kod itu sendiri.
Microsoft juga mengatakan bahawa ia tidak melihat bukti bahawa sijil menandatangani WHCP telah dikompromi, jadi tidak mungkin seseorang dapat memalsukan pensijilan.
Rootkit direka untuk menutup kehadirannya, menjadikannya sukar untuk dikesan walaupun semasa ia berjalan. Perisian hasad yang tersembunyi di dalam rootkit boleh digunakan untuk mencuri data, mengubah laporan, mengawal sistem yang dijangkiti dan sebagainya.
Menurut Microsoft, perisian hasad pemacu nampaknya bertujuan untuk digunakan dengan permainan dalam talian dan boleh memalsukan geolokasi pengguna untuk membolehkan mereka bermain dari mana-mana sahaja. Ia juga mungkin membenarkan mereka menjejaskan akaun pemain lain dengan menggunakan keyloggers.
Menurut laporan Pusat Tindak Balas Keselamatan, "Aktiviti pelakon itu terhad kepada sektor permainan khususnya di China dan nampaknya tidak menyasarkan persekitaran perusahaan." Ia juga menyatakan bahawa pemandu mesti dipasang secara manual untuk menjadi berkesan.
Melainkan sistem telah dikompromi dan memberikan akses pentadbir kepada penyerang, atau pengguna sendiri melakukannya dengan sengaja, tiada risiko sebenar.
Microsoft juga mengatakan bahawa pemacu dan fail yang berkaitan akan dikesan dan disekat oleh MS Defender untuk Endpoint. Jika anda rasa anda mungkin telah memuat turun atau memasang pemacu ini, anda boleh menyemak "Petunjuk Kompromi" dalam laporan Pusat Tindak Balas Keselamatan.