Η Microsoft απέκλεισε τα πιστοποιητικά υπογραφής κώδικα που χρησιμοποιούνται κυρίως από Κινέζους hacker και προγραμματιστές. Αυτά χρησιμοποιούνταν για την υπογραφή και τη φόρτωση προγραμμάτων οδήγησης κακόβουλης λειτουργίας πυρήνα σε συστήματα που έχουν παραβιαστεί. Η αιτία πίσω από αυτές τις επιθέσεις ήταν ένα κενό πολιτικής των Windows.
Τα προγράμματα οδήγησης λειτουργίας πυρήνα λειτουργούν στο υψηλότερο επίπεδο προνομίων στα Windows (Ring 0) . Έτσι, επιτρέπουν πλήρη πρόσβαση στο μηχάνημα-στόχο για κρυφή επιμονή, μη ανιχνεύσιμη εξαγωγή δεδομένων και τη δυνατότητα τερματισμού σχεδόν κάθε διαδικασίας.
Ένα πρόγραμμα οδήγησης σε λειτουργία πυρήνα μπορεί να επηρεάσει τη λειτουργία τους, να απενεργοποιήσει τις προηγμένες δυνατότητες προστασίας τους ή να εκτελέσει στοχευμένες τροποποιήσεις διαμόρφωσης για να αποφύγει τον εντοπισμό. Και όλα αυτά ακόμα και εάν τα συστήματα ασφαλείας είναι ενεργά.
