Neue Sensoren im Windows-Kernel finden Bug in Huawei-Treibern

Alarm, Sirene, Hupe Bildquelle: Public Domain
Huawei eignet sich vermutlich ohnehin gerade ganz gut als Sparring-Partner und so demonstriert Microsoft an einem Fehler des chinesischen Unternehmens, welchen Risiken Windows-Systeme heute ausgesetzt sind und wie die neuen Sicherheits-Maßnahmen dagegen wirken können. Wie die Redmonder mitteilten, haben sie vor einiger Zeit einen Bug im Huawei PCManager entdeckt. Dabei handelt es sich im Wesentlichen um eine Sammlung von Treibern, die dafür sorgen sollen, dass Windows 10 und die MateBooks Huaweis möglichst gut zusammenarbeiten. Durch den Bug konnten Angreifer für ihren Code Rechte erhalten, die sie eigentlich nicht haben dürften - bis hin zu einem vollen Systemzugriff.

Das zeigt auch direkt das Problem auf: Microsoft hat seinen Kernel inzwischen ziemlich gut im Griff und eine Zero-Day-Sicherheitslücke, mit der sich das System auf diesem Weg angreifen lässt, ist entsprechend selten und die fraglichen Informationen kosten auf dem Schwarzmarkt eine Menge Geld. Wesentlich einfacher ist es für Angreifer hingegen, nach Schwachstellen in Treibern zu suchen - denn diese müssen in der Regel direkt an den Kernel andocken, um ihrer Aufgabe gerecht werden zu können und sind so das wesentlich einfachere Einfallstor. Vor allem auch deshalb, weil die Hardware-Anbieter längst nicht so hohe Standards an die Qualitätskontrolle ihrer Software legen.

Systemeigene Alarmanlage

Allerdings versucht Microsoft auch, diese Angriffsvektoren möglichst frühzeitig abzuschotten. Statt aber ständig alle möglichen Treiber einem eigenen Audit zu unterziehen, was quasi unmöglich ist, versucht man es mit automatischen Methoden. Im konkreten Fall geht es um so genannte Kernel-Sensoren, die Microsoft in Reaktion auf die WannaCry-Epidemie im Jahr 2017 ab dem Windows 10 October 2018 Update integrierte.

Von diesen wurde nun auch die fragliche Schwachstelle in den Huawei-Treibern entdeckt und an die Experten bei Microsoft gemeldet. In der Folge konnte die Schwachstelle analysiert und von den Huawei-Entwicklern behoben werden. Ein Patch wurde bereits an die Nutzer der Systeme ausgespielt.

Siehe auch: Kurios: Windows-Kernel enthält Code gegen Gamma-Strahlen Alarm, Sirene, Hupe Alarm, Sirene, Hupe Public Domain
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:25 Uhr Release ? Tragbarer Docking-Lautsprecher für Echo Dot 3. GenerationRelease ? Tragbarer Docking-Lautsprecher für Echo Dot 3. Generation
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
50,99
Ersparnis zu Amazon 15% oder 9

Tipp einsenden