7月2日消息,在最新一期火絨安全周報中,官方通報了一款Windows惡意軟體。
匪夷所思的地方在于,火絨稱,名為Netfilter的Windows第三方驅動程式內藏rootkit惡意軟體,然而該驅動居然拿到了微軟簽名認證,還添加到Windows Defender,并已與安全公司共享簽名,
目前尚不清楚,rootkit是如何通過微軟證書簽名過程的,微軟表示正在調查中。
火絨表示,該惡意驅動針對的是游戲玩家,用戶需要在PC上獲得管理員級別的訪問權限才能安裝該驅動,除非用戶特意加載該驅動,否則Netfilter將不會構成威脅,
好在火絨已經能查殺該惡意軟體,
有網友直呼,微軟這操作簡直離譜。
