微软对一个含有恶意软件的驱动程序发出了代码签名

作业系统开发者为了保证软件的安全性，一般会提供代码签名作证明，最近微软发生的事情就可能无意间损害了用家对这个方法的印象。 BleepingComputer 指微软确认他们认证了第三方驱动程序 Netfliter，其后网络安全研究员 Karsten Hahn 在数日前发现，Netfilter 藏有在游戏社群内流传的恶意软件 rootkit，并连接到位于中国的恶意软件控制服务器，但在这个情况下依然受到了 Windows 硬件兼容性计划的认可。

现阶段依然未能清楚到底这次 rootkit 怎么通过了微软的签名凭证，他们指这次事故后的调查将有助于完善签名凭证、合作伙伴政策和认证系统。暂时未有找到证据证明恶意软件的作者有窃取任何凭证，微软亦不相信这次事故有国家在背后主使。

而 Netfilter 的开发商宁波卓智创新网路科技，则正与微软联手调查及堵塞事故引起的安全漏洞，包括受影响的硬件。用户会在 Windows Update 中获得干净的驱动程序。

微软声称这次出现的恶意软件造成的影响有限，因为它本来就是针对玩家开发，而未有发现会影响企业用家。而且跟据他们解释，rootkit 只会影响已经安装了 Netfiter 的用家，而你需要得到管理员权限才能够安装这个驱动程序，换句话说就是如果未有安装 Netfilter 则不用担心受到恶意软件的攻击。

虽然微软多次强调事件不会对用家造成很大影响，但站在用家的立场上，受到微软认证的程式本应是值得信赖的。在事件发生后，即使是官方提供的驱动程序或软件，用家都或会开始对它们的安全性有保留。微软在这次的事故中，让恶意软件成功遵循正常程序瞒天过海得到认证，也着实令这个金字招牌颜面扫地。