Neue Sensoren im Windows-Kernel finden Bug in Huawei-Treibern
Huawei eignet sich vermutlich ohnehin gerade ganz gut als Sparring-Partner und so demonstriert Microsoft an einem Fehler des chinesischen Unternehmens, welchen Risiken Windows-Systeme heute ausgesetzt sind und wie die neuen Sicherheits-Maßnahmen dagegen wirken können.
Wie die Redmonder mitteilten, haben sie vor einiger Zeit einen Bug im Huawei PCManager entdeckt. Dabei handelt es sich im Wesentlichen um eine Sammlung von Treibern, die dafür sorgen sollen, dass Windows 10 und die MateBooks Huaweis möglichst gut zusammenarbeiten. Durch den Bug konnten Angreifer für ihren Code Rechte erhalten, die sie eigentlich nicht haben dürften - bis hin zu einem vollen Systemzugriff.
Das zeigt auch direkt das Problem auf: Microsoft hat seinen Kernel inzwischen ziemlich gut im Griff und eine Zero-Day-Sicherheitslücke, mit der sich das System auf diesem Weg angreifen lässt, ist entsprechend selten und die fraglichen Informationen kosten auf dem Schwarzmarkt eine Menge Geld. Wesentlich einfacher ist es für Angreifer hingegen, nach Schwachstellen in Treibern zu suchen - denn diese müssen in der Regel direkt an den Kernel andocken, um ihrer Aufgabe gerecht werden zu können und sind so das wesentlich einfachere Einfallstor. Vor allem auch deshalb, weil die Hardware-Anbieter längst nicht so hohe Standards an die Qualitätskontrolle ihrer Software legen.
Von diesen wurde nun auch die fragliche Schwachstelle in den Huawei-Treibern entdeckt und an die Experten bei Microsoft gemeldet. In der Folge konnte die Schwachstelle analysiert und von den Huawei-Entwicklern behoben werden. Ein Patch wurde bereits an die Nutzer der Systeme ausgespielt.
Siehe auch: Kurios: Windows-Kernel enthält Code gegen Gamma-Strahlen
Das zeigt auch direkt das Problem auf: Microsoft hat seinen Kernel inzwischen ziemlich gut im Griff und eine Zero-Day-Sicherheitslücke, mit der sich das System auf diesem Weg angreifen lässt, ist entsprechend selten und die fraglichen Informationen kosten auf dem Schwarzmarkt eine Menge Geld. Wesentlich einfacher ist es für Angreifer hingegen, nach Schwachstellen in Treibern zu suchen - denn diese müssen in der Regel direkt an den Kernel andocken, um ihrer Aufgabe gerecht werden zu können und sind so das wesentlich einfachere Einfallstor. Vor allem auch deshalb, weil die Hardware-Anbieter längst nicht so hohe Standards an die Qualitätskontrolle ihrer Software legen.
Systemeigene Alarmanlage
Allerdings versucht Microsoft auch, diese Angriffsvektoren möglichst frühzeitig abzuschotten. Statt aber ständig alle möglichen Treiber einem eigenen Audit zu unterziehen, was quasi unmöglich ist, versucht man es mit automatischen Methoden. Im konkreten Fall geht es um so genannte Kernel-Sensoren, die Microsoft in Reaktion auf die WannaCry-Epidemie im Jahr 2017 ab dem Windows 10 October 2018 Update integrierte.Von diesen wurde nun auch die fragliche Schwachstelle in den Huawei-Treibern entdeckt und an die Experten bei Microsoft gemeldet. In der Folge konnte die Schwachstelle analysiert und von den Huawei-Entwicklern behoben werden. Ein Patch wurde bereits an die Nutzer der Systeme ausgespielt.
Siehe auch: Kurios: Windows-Kernel enthält Code gegen Gamma-Strahlen
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Weil es sowas noch nicht gab: Redditor erfindet interaktive Mausmatte
- Gears-of-War-Film auf Netflix: Erste Details zur Handlung bekannt
- Dunkle Energie wirkt doch noch: Universum dehnt sich ungebremst aus
- World of ClaudeCraft: KI baut in zwei Tagen MMORPG für nur 200 Dollar
- Tankstellen wegen illegaler KI-gesteuerter Preisabsprachen verklagt
- Ganz ohne Prime-Abo: Media Markt und Saturn starten Mega-Sale
- Chinas geheimes Raumflugzeug setzt mysteriöses Objekt im Orbit frei
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen