Microsoft imesema kuwa kiendeshi kilichoidhinishwa na Mpango wa Upatanifu wa Vifaa vya Windows (WHCP) kilipatikana kuwa na programu hasidi ya rootkit, lakini inasema miundombinu ya cheti haijaathirika.
Katika taarifa iliyochapishwa katika Kituo cha Majibu ya Usalama cha Microsoft, kampuni inathibitisha kuwa iligundua dereva aliyeathiriwa na imesimamisha akaunti ambayo iliwasilisha hapo awali. Kama ilivyoonyeshwa na Kompyuta ya Kulala, tukio hili huenda lilisababishwa na udhaifu katika mchakato wa kutia saini msimbo, wenyewe.
Microsoft pia inasema kwamba haijaona ushahidi wowote kwamba cheti cha kutia saini cha WHCP kiliingiliwa, kwa hivyo kuna uwezekano kwamba mtu aliweza kughushi cheti.
Kifurushi cha mizizi kimeundwa ili kuficha uwepo wake, hivyo kufanya iwe vigumu kutambua hata wakati kinafanya kazi. Programu hasidi iliyofichwa ndani ya rootkit inaweza kutumika kuiba data, kubadilisha ripoti, kudhibiti mfumo ulioambukizwa, na kadhalika.
Kulingana na Microsoft, programu hasidi ya kiendeshi inaonekana imekusudiwa kutumiwa na michezo ya mtandaoni na inaweza kuharibu eneo la mtumiaji ili kumruhusu kucheza kutoka popote. Inaweza pia kuwaruhusu kuhatarisha akaunti za wachezaji wengine kwa kutumia viweka keylogger.
Kulingana na ripoti ya Kituo cha Majibu ya Usalama, "Shughuli za mwigizaji ni za sekta ya michezo ya kubahatisha pekee nchini Uchina na hazionekani kulenga mazingira ya biashara." Pia inasema kwamba kiendeshi lazima kisakinishwe mwenyewe ili kufanya kazi vizuri.
Isipokuwa mfumo tayari umeingiliwa na kumpa msimamizi idhini ya kufikia mshambulizi, au mtumiaji mwenyewe anafanya hivyo kwa makusudi, hakuna hatari yoyote.
Microsoft pia inasema kwamba kiendeshi na faili zake zinazohusiana zitatambuliwa na kuzuiwa na MS Defender kwa Endpoint. Iwapo unafikiri kuwa unaweza kuwa umepakua au kusakinisha kiendeshi hiki, unaweza kuangalia "Viashiria vya Madhara" katika ripoti ya Kituo cha Majibu ya Usalama.
