Het certificeringsproces van Microsoft zorgt ervoor dat je veilige software installeert op je pc, dat is al jaren zo. Nu heeft de softwaregigant dat vertrouwen ietwat verloren nadat het een driver met een rootkit correct ondertekende tijdens de certificering.
Microsoft bevestigt aan BleepingComputer dat het Netfilter, een externe Windows-driver, foutief heeft goedgekeurd. De certificering gebeurt via het Windows Hardware Compatibility Program (WHCP), maar daar werd de rootkit malware niet opgemerkt. Het was onderzoeker Harsten Hahn die ontdekte dat er een malwarecommando werd verstuurd naar Chinese servers.
Het is voorlopig niet duidelijk hoe de malware door het certificeringsproces is geraakt. Microsoft laat weten dat het een onderzoek plant om het ondertekenproces te verfijnen evenals de regels rond partnertoegang en validatie. Er is voorlopig geen bewijs dat de malware certificaten heeft gestolen en Microsoft denkt ook niet dat het gaat om staat gesponsorde hackers.
De rootkit malware had volgens Microsoft maar een beperkte impact. De focus lag voornamelijk op gamers, het is nog niet duidelijk of ook zakelijke gebruikers getroffen zijn. Systemen hebben admin-rechten nodig om de driver te installeren. Wie enkel update via Windows Update, het officiële kanaal, hoeft zich geen zorgen te maken. Daar wordt de zuivere variant van de driver beschikbaar gesteld.