Microsoft-ը հայտարարել է, որ Windows Hardware Compatibility Program-ի (WHCP) կողմից վավերացված վարորդը պարունակում է rootkit չարամիտ ծրագիր, սակայն ասում է, որ վկայագրի ենթակառուցվածքը վտանգված չէ:
Մայքրոսոֆթի Անվտանգության արձագանքման կենտրոնում հրապարակված հայտարարության մեջ ընկերությունը հաստատում է, որ հայտնաբերել է վտանգված դրայվերը և դադարեցրել է այն ի սկզբանե ներկայացված հաշիվը: Ինչպես նշում է Bleeping Computer-ը, այս միջադեպը, հավանաբար, պայմանավորված է եղել ծածկագրի ստորագրման գործընթացի թուլությամբ:
Microsoft-ը նաև ասում է, որ ինքը որևէ ապացույց չի տեսել, որ WHCP-ի ստորագրման վկայականը վտանգի է ենթարկվել, ուստի քիչ հավանական է, որ ինչ-որ մեկը կարողացել է կեղծ հավաստագիր:
Rootkit-ը նախագծված է թաքցնելու իր ներկայությունը՝ դժվարացնելով հայտնաբերելը նույնիսկ այն ժամանակ, երբ այն աշխատում է: Rootkit-ի ներսում թաքնված չարամիտ ծրագրերը կարող են օգտագործվել տվյալների գողանալու, հաշվետվությունները փոխելու, վարակված համակարգի վերահսկողությունը վերցնելու և այլն:
Ըստ Microsoft-ի, վարորդի չարամիտ ծրագիրը կարծես թե նախատեսված է առցանց խաղերում օգտագործելու համար և կարող է խաբել օգտատիրոջ աշխարհագրական դիրքը՝ թույլ տալով նրանց խաղալ ցանկացած վայրից: Այն կարող է նաև թույլ տալ նրանց խախտել այլ խաղացողների հաշիվները՝ օգտագործելով keyloggers:
Անվտանգության արձագանքման կենտրոնի զեկույցի համաձայն՝ «Դերասանի գործունեությունը սահմանափակված է հատուկ Չինաստանում խաղային հատվածով և, ըստ երևույթին, չի թիրախավորում ձեռնարկությունների միջավայրերը»: Այն նաև նշում է, որ վարորդը պետք է ձեռքով տեղադրվի, որպեսզի արդյունավետ լինի:
Եթե համակարգն արդեն վտանգված չէ և չի տրամադրում ադմինիստրատորի մուտք հարձակվողին, կամ օգտատերն ինքը դա չի անում միտումնավոր, իրական ռիսկ չկա:
Microsoft-ը նաև ասում է, որ դրայվերը և դրա հետ կապված ֆայլերը կհայտնաբերվեն և կարգելափակվեն MS Defender-ի կողմից Endpoint-ի համար: Եթե կարծում եք, որ ներբեռնել կամ տեղադրել եք այս դրայվերը, կարող եք ստուգել «Փոխզիջման ցուցիչները» Անվտանգության արձագանքման կենտրոնի զեկույցում:
