7月2日消息,在最新一期火绒安全周报中,官方通报了一款Windows恶意软件。
匪夷所思的地方在于,火绒称,名为Netfilter的Windows第三方驱动程序内藏rootkit恶意软件,然而该驱动居然拿到了微软签名认证,还添加到Windows Defender,并已与安全公司共享签名。
目前尚不清楚,rootkit是如何通过微软证书签名过程的,微软表示正在调查中。
火绒表示,该恶意驱动针对的是游戏玩家,用户需要在PC上获得管理员级别的访问权限才能安装该驱动,除非用户特意加载该驱动,否则Netfilter将不会构成威胁。
好在火绒已经能查杀该恶意软件。
有网友直呼,微软这操作简直离谱。
支付宝扫一扫
微信扫一扫
