Microsoft-оос Windows Hardware Compatibility Program (WHCP)-ээр баталгаажсан драйвер нь rootkit-ийн хортой программ агуулсан болохыг тогтоосон боловч гэрчилгээний дэд бүтцэд халдаагүй гэж мэдэгдэв.
Microsoft-ын Аюулгүй байдлын хариу арга хэмжээний төвд нийтэлсэн мэдэгдэлд тус компани эвдэрсэн драйверийг илрүүлж, анх илгээсэн бүртгэлийг түдгэлзүүлснээ баталж байна. Bleeping Computer-ийн тэмдэглэснээр, энэ үйл явдал нь код гарын үсэг зурах үйл явцын сул байдлаас үүдэлтэй байх магадлалтай.
Microsoft мөн WHCP гарын үсэг зурсан гэрчилгээ алдагдсаныг нотлох баримт хараагүй тул хэн нэгэн гэрчилгээг хуурамчаар үйлдэж чадсан байх магадлал багатай гэж мэдэгдэв.
Руткит нь байгаа эсэхийг далдлах зориулалттай бөгөөд ажиллаж байх үед нь илрүүлэхэд хэцүү болгодог. Rootkit дотор нуугдсан хорлонтой программыг өгөгдөл хулгайлах, тайланг өөрчлөх, халдвар авсан системийг хянах зэрэгт ашиглаж болно.
Microsoft-ын мэдээлснээр драйверын хортой программ нь онлайн тоглоомд ашиглах зориулалттай бөгөөд хэрэглэгчийн газарзүйн байршлыг хууран мэхэлж, хаанаас ч тоглох боломжийг олгодог. Энэ нь бас keylogger ашиглан бусад тоглогчдын бүртгэлийг эвдэх боломжийг тэдэнд олгож болзошгүй.
Аюулгүй байдлын хариу арга хэмжээний төвийн тайланд дурдсанаар, "Жүжигчний үйл ажиллагаа нь зөвхөн Хятад дахь тоглоомын салбараар хязгаарлагддаг бөгөөд байгууллагын орчинд чиглээгүй бололтой." Мөн үр дүнтэй ажиллахын тулд драйверийг гараар суулгасан байх ёстой гэж заасан.
Хэрэв аль хэдийн систем эвдэгдэж халдагчид админд хандах эрх олгоогүй, эсвэл хэрэглэгч өөрөө үүнийг санаатайгаар хийгээгүй тохиолдолд бодит эрсдэл байхгүй.
Microsoft нь драйвер болон түүнтэй холбоотой файлуудыг MS Defender for Endpoint-ээр илрүүлж, блоклох болно гэжээ. Хэрэв та энэ драйверийг татаж авсан эсвэл суулгасан гэж бодож байгаа бол Аюулгүй байдлын хариу арга хэмжээний төвийн тайлангаас "Зөвшилцлийн үзүүлэлт"-ийг шалгаж болно.
