t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Windows: Unsichere Treiber bedrohen nahezu alle Rechner


Schwerer Design-Fehler
Unsichere Treiber bedrohen Windows-Rechner

Von t-online, str

Aktualisiert am 12.08.2019Lesedauer: 2 Min.
Die Fassade eines Windows-Pavillons: Sicherheitsforscher warnen vor Treiber-Software, die Windows angreifbar macht.Vergrößern des Bildes
Die Fassade eines Windows-Pavillons: Sicherheitsforscher warnen vor Treiber-Software, die Windows angreifbar macht. (Quelle: getty-images-bilder)

Viele gängige Treiber haben eine Schwachstelle, die Windows-Rechner angreifbar macht. Nutzer können wenig tun, um sich zu schützen. Die Entdecker des Problems werfen den Herstellern Schlamperei vor.

Die IT-Sicherheitsfirma Eclypsium hat auf der Hackerkonferenz DEF CON in Las Vegas eine neue Bedrohung für Windows-Rechner beschrieben. Demnach fanden die Forscher in der Treibersoftware bekannter Hardware-Hersteller wie Huawei, Intel, NVIDIA, Realtek und Toshiba einen Design-Fehler, der Windows-Systeme angreifbar macht. Insgesamt wurde der Fehler in 40 Treibern von 20 verschiedenen Herstellern entdeckt.

Treiber versorgen die Komponenten eines Computers unter anderem mit Firmware-Updates. Wie mehrere Medien von der DEF CON berichten, könnten Angreifer unsichere Treibersoftware aber missbrauchen, um sich durch bestimmte Funktionen erweiterten Zugang zum Windows-Kernel zu verschaffen, also dem Kern des Betriebssystems.

Forscher werfen Herstellern Schlamperei vor

Dies sei besonders beunruhigend, da alle von Eclypsium entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft und zertifiziert wurden. Allerdings seien sie laut Eclypsium nicht ausreichend gegen Attacken abgesichert.

Die Forscher werfen den Herstellern Schlamperei bei der Entwicklung und Programmierung vor. Millionen Rechner seien dadurch bedroht. Es gebe sogar mehrere Beispiele für Hackerattacken, bei denen ähnliche Treiber-Sicherheitslücken bereits erfolgreich ausgenutzt wurden. Im schlimmsten Fall wird das System auf BIOS-Ebene mit Schadsoftware infiziert. Dann hilft auch keine Windows-Neuinstallation mehr.

Bereits Updates vorhanden

Einige Hersteller haben auf die Entdeckungen von Eclypsium reagiert und Updates bereitgestellt. Nutzer sollten diese zeitnah installieren. Die Namen der übrigen betroffenen Hersteller werden noch zurückgehalten, bis die Sicherheitslücke geschlossen ist.


Microsoft sieht das Problem offenbar als weniger dringlich an. Um die Treiber-Schwachstelle ausnutzen zu können, müsste der Computer bereits mit Schadsoftware infiziert sein. Der Software-Konzern empfiehlt seinen Nutzern den Windows Defender, um sich gegen Hackerangriffe zu schützen und unsichere Treiber zu blockieren.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website