Любопытный инцидент произошел в компании Microsoft. Драйвер Netfilter, который прошел проверку Windows Hardware Compatibility Program (WHCP) и получил цифровую подпись, как выяснилось, содержал руткит, при этом распространялся среди пользователей. Обнаружил данную проблему специалист компании G Data Карстен Хан, когда обратил внимание, что антивирусное ПО пометило драйвер как потенциально опасный, что и подтвердилось в процессе его изучения драйвера. Карстен уведомил об этом Microsoft, которая сразу взялась за изучение вопроса вместе с производителем драйвера, китайской компанией Ningbo Zhuo Zhi Innovation Network Technology. Microsoft при этом отрицает причастность хакерских группировок, однако на вопрос, как вредоносное ПО получило доверенную цифровую подпись, компания ответить все еще затрудняется, продолжая расследование.