News Sicherheitsalarm bei Microsoft: Böswillige Nutzung von zertifizierten Treibern

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Sicherheitsalarm bei Microsoft: Böswillige Nutzung von zertifizierten Treibern

Microsoft berichtet davon, dass Angreifer zertifizierte Treiber für das Windows-Betriebssystem nutzten, um Post-Exploitation-Aktivitäten in böswilliger Weise auszuführen. Der Missbrauch soll sich auf mehrere Konten des eigenen Entwicklerprogramms beschränken. Durch neu ausgerollte Sicherheitsupdates wurden die Zertifikate widerrufen und Partnerkonten gesperrt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Sicherheitsalarm bei Microsoft: Böswillige Nutzung von zertifizierten Treibern

 

[George-Broussard]

Der ganze signierte Kram ist das Problem, sobald man der Signatur Vertrauen schenkt ist die Sicherheit dahin, wenn der Signaturschlüssel in falsche Hände gerät.

Und seitens MS automatisierte (Treiber) Updates zu empfehlen, naja - Meiner Meinung nach fängt man sich genau damit Probleme ein wenn die Update Routine fehlerhafte Updates ausliefert.

Schlimmer noch, wenn kompromittierte Windowsupdates und Treiberupdates darüber automatisiert ausgespielt werden.

Microsoft traue ich zu, dass deren Updateserver eines Tages geknackt werden (Ich sage nur Azure Cloud Masterkey Leak und tausende kritischer Sicherheitslücken in MS Produkten über die Jahre hinweg) und dann sind alle mit automatischen Updates gefickt