Sicherheitspanne: Microsoft signiert Treiber mit integriertem Rootkit
28. Juni 2021, 16:34 |
0 KommentareSoftwarehersteller bestätigt den Vorfall, sperrt Firma, erklärt aber nicht, wie die eigenen Tests ausgetrickst wurden
Der Sicherheitsforscher Karsten Hahn von GData hat einen mit einem Rootkit versehenen Netfilter-Treiber entdeckt, den eines von anderer Schadsoftware unterscheidet: Er wurde offiziell von Microsoft signiert. Wer ihn installierte, war also im Glauben, vor Schadsoftware sicher zu sein, während in diesem Fall exakt das Gegenteil der Fall ist.
Das betreffende Rootkit nahm nach der Installation sofort Kontakt mit einem "Command and Control"-Server auf, über den dann das System von außen kontrolliert werden konnte. Zudem wurde ein Root-Zertifikat installiert, und es gibt auch einen Update-Mechanismus, um die Schadsoftware auf den neuesten Stand zu bringen. Darüber hätten also auch noch andere Schadroutinen nachgeladen werden können.
Bei Microsoft bestätigt man den Vorfall mittlerweile. Demnach sei der betreffende Treiber über das Windows Hardware Compatibility Program (WHCP) eingereicht worden. Wieso man das Rootkit nicht entdeckt hat, verrät der Softwarehersteller allerdings nicht. Allerdings versichert man, dass der verantwortliche Softwarehersteller mittlerweile gesperrt wurde.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Ähnliche News:
Sicherheitspanne: ARD-Doku verrät Adresse von Kanzler Kurz
Google+: Neue Sicherheitspanne führt zu schnellerem Aus
Google+: Neue Sicherheitspanne führt zu schnellerem Aus
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
