Die Stimmen zum Spiel
Telefoniert nach China
Verseuchter Treiber überlistete Microsoft-Prüfung
(Bild: stock.adobe.com)
Nicht nur in Smartphone-App-Stores schlüpfen bisweilen mit Malware verseuchte Programme an der Qualitäts- und Sicherheitskontrolle vorbei, sondern auch im PC-Betriebssystem Microsoft Windows: Wie das IT-Security-Unternehmen G Data entdeckt hat, ist es Unbekannten gelungen, einen mit chinesischer Malware verseuchten Hardware-Treiber an Microsofts Kontrollmechanismen vorbeizuschleusen.
Microsoft versah den verseuchten Code sogar mit einem offiziellen Zertifikat, das eigentlich dafür gedacht ist, Treiber als unbedenklich und frei von Malware zu kennzeichnen. Wie „WinFuture“ berichtet, wurde der verseuchte Treiber bereits an Windows-Nutzer verteilt, bevor G Data den darin enthaltenen Schadcode entdeckte.
Server in China kontaktiert
Laut Karsten Hahn, Virenjäger bei G Data, trägt der verseuchte Hardware-Treiber den Namen Netfilter. Aufgefallen ist der Treiber, nachdem bei der Überprüfung festgestellt wurde, dass er offenbar gar keine Funktion hat. Bei näherer Begutachtung wurde festgestellt, dass sich der Treiber mit einem Kommandoserver in China verbindet. Microsoft wurde über den Fund informiert und hat Nachforschungen eingeleitet.
Treiber ohne Microsoft-Zertifikat können standardmäßig nicht installiert werden.
Karsten Hahn, Virenjäger bei G Data
Dass der verseuchte Treiber durch den Prüfprozess schlüpfen konnte, zeigt einmal mehr, dass eine Sicherheitsprüfung beim Betriebssystem-Hersteller keine hundertprozentige Sicherheit vor Malware bietet. Hahn: „Seit Windows Vista muss jeder Code, der im Kernel-Modus läuft, vor der öffentlichen Freigabe getestet und signiert werden, um die Stabilität des Betriebssystems zu gewährleisten. Treiber ohne Microsoft-Zertifikat können standardmäßig nicht installiert werden.“
Rangnick: David Alaba? „Er scharrt mit den Hufen“
Prohaskas Kolumne
Zeugnis für ÖFB-Team
Kicker begeistert
„Dancing Stars“
EM-Qualifikation
3:0 gegen Schweden
ÖFB-Team überzeugt
Starker Sabitzer
„Liegt nun an uns ...“
ICE Hockey League
Nach 12 Jahren
Highsider in Portiamo
„Kleine Menge fehlt“
Russen sind alarmiert:
„Merkwürdiges Bild“
Geständnis abgelegt
Blauer Stempel in NÖ
Delegation empfangen
Keine Antwort via Funk
krone.tv
Mehr Digital
„Ich halte soziale Medien für einen Fluch“
Datenzugriff aus China
Schrems: TikTok laut DSGVO eigentlich illegal
Twitter macht Ernst:
Wer nicht zahlt, muss blaues Hakerl bald abgeben
An Wechsel denken
Viele Handytarife werden per 1. April teurer
Es kommt im Sommer
„Counter Strike 2“: Was sich alles ändern soll
Universal Gutschein
Sichere dir 20% Rabatt auf Bademode & Wäsche!
Dyson Gutscheincode
Sichere dir den 100 € Gutschein auf den Dyson V11 Absolute!
Hofer Reisen Gutschein
Spare jetzt 20 € mit dem Hofer Gutscheincode!
EMP Gutscheincode
Sichere dir 15% Rabatt auf deinen Einkauf!
About You Gutschein
Hol dir den exklusiven 10% About You Gutschein!
Anzeige
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).