Das Treiberzertifikat ermöglichte "FiveSys" die Umgehung von Sicherheitsschranken

Es ist eigentlich der Worst Case für einen von Microsoft implementierten Schutzmechanismus für seine Windows-Systeme. Cyberkriminellen ist es gelungen eine mächtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer gültigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender.

Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", üblicher Sicherheitsbeschränkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so prüft das System, ob dieser eine über eine via WHQL-Prüfverfahren ausgestellte, gültige Signatur verfügt. Das ist wichtig, da Treiber oft weitreichende Rechte benötigen und so sicher gestellt werden soll, dass es sich um geprüfte und ungefährliche Software handelt.