默认设置下,在 Windows 系统安装的任何驱动均需要有 Microsoft 的 | 层叠 - The Cascading
默认设置下,在 Windows 系统安装的任何驱动均需要有 Microsoft 的签名。六月左右,一个被称为 Netfilter 的恶意驱动程序设法拿到了 Microsoft 的数字签名 [1]。近日,BitDefender 发现一个被称为 FiveSys 的 rootkit 恶意驱动程序也拿到了 Microsoft 的数字签名。目前 Microsoft 已经撤回 (revoke) 对此程序的签名。