微软承认签署中国rootkit内核驱动程序

　　微软目前正在强制所有的Windows11用户转移到支持TPM 2.0的PC机上，希望它提供的加密安全性将使恶意软件成为过去。

　　不过，如果微软自己正式签署恶意软件，从而让他们可以自由支配自己的操作系统，这一切都是徒劳的。

　　微软已经承认签署了Netfilter rootkit，这是一个恶意内核驱动程序，正在与中国游戏一起分发，并与中国的命令和控制服务器进行通信。

　　看来微软只是通过遵循正常的程序，并像任何正常的公司一样提交驱动程序，就可以击败微软的安全性。

　　微软正在调查一个在游戏环境中散布恶意驱动程序的恶意参与者， 微软笔记。淭他通过Windows硬件兼容性程序提交了驱动程序以供认证。驱动程序是由第三方制造的。

　　微软昨日表示：“我们已经暂停了该账户，并审查了他们提交的文件中是否有其他恶意软件的迹象。”。

　　该驱动程序与中国服务器进行通信，这些服务器被怀疑处于中国军方控制之下，并且能够自我更新，这意味着黑客可以在你的电脑内核的安全上下文中运行任意代码。

　　微软仍在调查这一问题，还没有将微软程序的漏洞利用归咎于一个国家行为体，但这个问题确实是在开微软通过加密议程的安全性的玩笑。