X

Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt

Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt. Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen.
12.07.2023  10:22 Uhr
Wie das Unternehmen mitteilte, hatten sich Entwickler in das Treiber-Programm Microsofts eingeschlichen, um vor allem an wichtige digitale Signaturen zu gelangen. Nur diese kryptografischen Codes ermöglichen es, Software von Drittanbietern direkt mit Administrator- oder System-Rechten auszuführen. Was aber eben bei einem Treiber in der Regel unbedingt nötig ist, will man bei Malware auf jeden Fall verhindern. Die fraglichen Entwickler hatten allerdings die entsprechenden Schadcodes in ihren Treibern versteckt und statteten diese dann mit den notwendigen Signaturen aus. Microsoft wurde zuerst vom Security-Unternehmen Sophos über dieses Problem informiert und leitete daraufhin eine weitergehende Untersuchung ein. In der darauffolgenden Zeit kamen weitere Hinweise von Trend Micro und Cisco.


Schutz per Defender

Microsoft hat nun Windows-Sicherheitsupdates veröffentlicht, die das Zertifikat für betroffene Dateien widerrufen und die Konten der fraglichen Entwickler gesperrt. Weiterhin habe man Sperrerkennungen im Windows Defender implementiert, um Nutzer vor rechtmäßig signierten Treibern zu schützen, die Exploits in das Betriebssystem einschleusen sollen.

Bei der Sache soll es sich nicht um einige vereinzelte Fälle handeln. Im Zuge der Untersuchung konnten insgesamt 133 Treiber ausfindig gemacht werden, die zu missbräuchlichen Zwecken in Umlauf gebracht wurden. Es handelt sich auch nicht um den ersten Fall, bei dem Kriminelle Zugang zu Microsoft-Signaturen erhielten - bisher hatten es Malware-Entwickler aber zumindest nicht geschafft, an Treiberzertifikate zu gelangen.

Zusammenfassung
  • 133 Treiber wurden missbräuchlich in Umlauf gebracht.
  • Microsoft hat Fehlerkorrekturen und Treiber gesperrt.
  • Entwickler hatten Schadcodes in Treibern versteckt.
  • Microsoft hat Sicherheitsupdates veröffentlicht und Konten gesperrt.
  • Windows Defender hat Sperrerkennungen implementiert.
  • Kriminelle hatten Zugang zu Microsoft-Signaturen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture