7月2日消息，在最新一期火絨安全周報(bào)中，官方通報(bào)了一款Windows惡意軟件。

匪夷所思的地方在于，火絨稱(chēng)，名為Netfilter的Windows第三方驅(qū)動(dòng)程序內(nèi)藏rootkit惡意軟件，然而該驅(qū)動(dòng)居然拿到了微軟簽名認(rèn)證，還添加到Windows Defender，并已與安全公司共享簽名。

目前尚不清楚，rootkit是如何通過(guò)微軟證書(shū)簽名過(guò)程的，微軟表示正在調(diào)查中。

火絨表示，該惡意驅(qū)動(dòng)針對(duì)的是游戲玩家，用戶(hù)需要在PC上獲得管理員級(jí)別的訪問(wèn)權(quán)限才能安裝該驅(qū)動(dòng)，除非用戶(hù)特意加載該驅(qū)動(dòng)，否則Netfilter將不會(huì)構(gòu)成威脅。

好在火絨已經(jīng)能查殺該惡意軟件。

有網(wǎng)友直呼，微軟這操作簡(jiǎn)直離譜。