Microsofts Problem mit bösartigen Treibern ist viel größer als gedacht!

Microsofts Problem mit bösartigen Treibern dürfte weitaus größer sein, als bisher angenommen wurde. Denn in der Sicherheitsarchitektur der Windows-Betriebssysteme gibt es Ausnahmeregelungen, die Angreifer geradezu einladen, Schadcode in die Systeme zu schieben.

Das Microsoft ein Treiberproblem hat, wurde in der vergangenen Woche deutlich. Das Unternehmen sorgte erst einmal dafür, dass hunderte Treiber gesperrt wurden, bei denen sich bösartige Akteure den Zugang zu digitalen Signaturen erschlichen hatten, um ihre Malware unter Umgehung aller Schutzmaßnahmen tief in Windows-Installationen zu platzieren.

Sicherheitsforscher der Cisco Talos Intelligence Group verwiesen allerdings darauf, dass die Maßnahmen Microsofts nur einen Teil des Problems lösen. Denn es gibt noch einen anderen, wesentlich einfacheren und häufiger genutzten Weg, Treiber mit integrierten Schadcodes in Windows-Systeme zu bringen. Denn das Betriebssystem achtet unter bestimmten Voraussetzungen gar nicht so sehr darauf, dass eine korrekte Signierung vorliegt. Hintergrund dessen ist das andauernde Bestreben Microsofts, maximal abwärtskompatibel zu teilweise uralter Software zu sein.

Quelle: WinFuture