Microsoft ist im Rahmen des monatlichen Windows-Updates gegen eine Vielzahl bösartiger Treiber und deren Entwickler vorgegangen. Die betroffenen Treiber, die Malware enthalten, haben eine gültige digitale Signatur und wurden daher ohne Rückfrage vom Betriebssystem geladen.

Es soll sich laut Sicherheitsforschern um 133 Treiber handeln. Microsoft hat nun die identifizierten Treiber blockiert. Zudem haben sie die entsprechenden Entwicklerkonten gesperrt.

Die in den betroffenen Treibern enthaltene Malware konnte sich laut Microsoft Administratorrechte aneignen. Kompromittierte Systeme könnten damit überwacht und manipuliert werden. Die Treiber kamen von verschiedenen Entwicklerkonten unter den Microsoft-Partnern, die nach Identifizierung umgehend suspendiert wurden, so Microsoft.

Nutzer sollten regelmäßige Windows-Updates und Updates für Microsofts Sicherheitssoftware Defender installieren. Antivirusprogramme sollten auf dem aktuellen Stand gehalten werden. Um bösartige Treiber zu entdecken, die vor dem 02. März 2023 installiert wurden, sollten Anwender Offline-Scans ihrer Systeme durchführen. Davon nicht betroffen seien Microsoft-Dienste wie Azure, M365 oder Xbox.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE