7月2日，在最新一期的《天鹅绒安全周刊》上，正式报道了一款Windows恶意软件。

奇怪的是，天鹅绒声称名为Netfilter的第三方Windows驱动程序包含rootkit恶意软件，但该驱动程序已通过微软签名认证，添加到Windows Defender，并已与安全公司共享签名。

目前还不清楚rootkit是如何通过微软证书签名流程的，微软表示正在调查。

tinder表示，恶意驱动是针对游戏玩家的，用户需要在PC上获得管理员级别的访问权限才能安装驱动。除非用户有意加载驱动程序，否则Netfilter不会构成威胁。

幸运的是，天鹅绒已经能够杀死恶意软件。

有网友高呼微软的操作简直离谱。