アンチウイルスソフトメーカー・BitDefenderの研究者により、Microsoftの発行した有効なデジタル署名を持った悪意あるルートキット「FiveSys」の存在が指摘されています。2021年6月には先行して同様のルートキット「Netfilter」が発見されており、今後、さらにデジタル署名入りのマルウェアの増加が危惧されていますDigitally-Signed Rootkits are Back – A Look at FiveSys and Companionshttps://www.bitdefender.com/blog/labs/digitally-signed-rootkitsare-back-a-look-atfivesys-and-companions/2021年6月、セキュリティ企業のG DATAにより、Microsoftのデジタル署名入りマルウェア「Netfilter」の存在が明らかになりました。Microsoftによれば署名インフラに危険はないとのことですが、このマルウェアはMicrosoftのプロセスに従って悪意あるドライバーを送信し、合法的に署名入りバイナリを取得することに成功したとみられています。