Sicherheitspanne: Microsoft signiert Treiber mit integriertem Rootkit
28. Juni 2021, 16:34 |
0 KommentareSoftwarehersteller bestätigt den Vorfall, sperrt Firma, erklärt aber nicht, wie die eigenen Tests ausgetrickst wurden
Der Sicherheitsforscher Karsten Hahn von GData hat einen mit einem Rootkit versehenen Netfilter-Treiber entdeckt, den eines von anderer Schadsoftware unterscheidet: Er wurde offiziell von Microsoft signiert. Wer ihn installierte, war also im Glauben, vor Schadsoftware sicher zu sein, während in diesem Fall exakt das Gegenteil der Fall ist.
Das betreffende Rootkit nahm nach der Installation sofort Kontakt mit einem "Command and Control"-Server auf, über den dann das System von außen kontrolliert werden konnte. Zudem wurde ein Root-Zertifikat installiert, und es gibt auch einen Update-Mechanismus, um die Schadsoftware auf den neuesten Stand zu bringen. Darüber hätten also auch noch andere Schadroutinen nachgeladen werden können.
Bei Microsoft bestätigt man den Vorfall mittlerweile. Demnach sei der betreffende Treiber über das Windows Hardware Compatibility Program (WHCP) eingereicht worden. Wieso man das Rootkit nicht entdeckt hat, verrät der Softwarehersteller allerdings nicht. Allerdings versichert man, dass der verantwortliche Softwarehersteller mittlerweile gesperrt wurde.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Ähnliche News:
Sicherheitspanne: ARD-Doku verrät Adresse von Kanzler Kurz
Google+: Neue Sicherheitspanne führt zu schnellerem Aus
Google+: Neue Sicherheitspanne führt zu schnellerem Aus
Weitere News:
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
