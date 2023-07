Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt. Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen.

Schutz per Defender

Zusammenfassung 133 Treiber wurden missbräuchlich in Umlauf gebracht.

Wie das Unternehmen mitteilte , hatten sich Entwickler in das Treiber-Programm Microsofts eingeschlichen, um vor allem an wichtige digitale Signaturen zu gelangen. Nur diese kryptografischen Codes ermöglichen es, Software von Drittanbietern direkt mit Administrator- oder System-Rechten auszuführen. Was aber eben bei einem Treibe in der Regel unbedingt nötig ist, will man bei Malware auf jeden Fall verhindern.Die fraglichen Entwickler hatten allerdings die entsprechenden Schadcodes in ihren Treibern versteckt und statteten diese dann mit den notwendigen Signaturen aus. Microsoft wurde zuerst vom Security-Unternehmen Sophos über dieses Problem informiert und leitete daraufhin eine weitergehende Untersuchung ein. In der darauffolgenden Zeit kamen weitere Hinweise von Trend Micro und Cisco.Microsoft hat nun Windows-Sicherheitsupdates veröffentlicht, die das Zertifikat für betroffene Dateien widerrufen und die Konten der fraglichen Entwickler gesperrt. Weiterhin habe man Sperrerkennungen im Windows Defender implementiert, um Nutzer vor rechtmäßig signierten Treibern zu schützen, die Exploits in das Betriebssystem einschleusen sollen.Bei der Sache soll es sich nicht um einige vereinzelte Fälle handeln. Im Zuge der Untersuchung konnten insgesamt 133 Treiber ausfindig gemacht werden, die zu missbräuchlichen Zwecken in Umlauf gebracht wurden. Es handelt sich auch nicht um den ersten Fall, bei dem Kriminelle Zugang zu Microsoft-Signaturen erhielten - bisher hatten es Malware-Entwickler aber zumindest nicht geschafft, an Treiberzertifikate zu gelangen.