Diverse Entwickler verbreiteten bösartige Windows-Treiber
Quelle: Depositphotos

Diverse Entwickler verbreiteten bösartige Windows-Treiber

Verschiedene Entwicklerkonten haben für das Microsoft Partner Center bösartige Treiber verbreitet. Jetzt hat Microsoft reagiert und Updates bereitgestellt sowie die betreffenden Konten gesperrt.
13. Juli 2023

     

Microsoft wurde von Sophos, Trend Micro und Cisco darüber in Kenntnis gesetzt, dass mehrere Entwicklerkonten für das Microsoft Partner Center (MPC) bösartige Treiber einreichten, um eine Microsoft-Signatur zu erhalten. Dies schreibt Microsoft in einem Beitrag zu Sicherheitsupdates. Die betroffenen Treiber wurden für kriminelle Post-Exploitation-Aktivitäten verwendet. Microsoft hat daraufhin sämtliche in diesen Vorfall verwickelten Entwicklerkonten mit sofortiger Wirkung gesperrt.


Im Rahmen des Juli-Patchdays ("Swiss IT Magazine" berichtete) hat der Software-Riese mehrere Sicherheitsupdates zur Verfügung gestellt, welche das Zertifikat der betroffenen Dateien widerruft. Ferner hat Microsoft Sperrerkennungen implementiert, um Kunden vor rechtmässig signierten Treibern zu schützen, die böswillig nach dem Exploit verwendet wurden.
Wie Microsoft weiter ausführt, arbeitet das MPC mit verschiedenen Partnern zusammen, um solche betrügerischen Praktiken effektiv und zuverlässig zu identifizieren. Um auf der sicheren Seite zu sein, empfiehlt Microsoft allen Kunden, die neuesten Windows-Updates zu installieren und sicherzustellen, dass die Antiviren- und Endpunkt-Erkennungsprodukte mit den neuesten Signaturen ausgestattet sind. So sind sie in der Lage, diese Angriffe zu verhindern. (dok)


Weitere Artikel zum Thema

Support-Ende für Windows 11 21H2 im Herbst

11. Juli 2023 - Im Herbst stellt Microsoft den Support für Windows 11 Version 21H2 ein. Danach gibt es keine Sicherheits-Updates und neuen Features mehr für diese Windows-Version.

Edge blockt neu Spam-Popups ab

10. Juli 2023 - Microsofts Edge-Browser erkennt jetzt missbräuchliche Benachrichtigungs-Popups und vereinfacht die Verwaltung von Notifications generell.

Microsoft dementiert Datendiebstahl nach DDoS-Angriffen

5. Juli 2023 - Angeblich wurden im Zuge der DDoS-Angriffe auf Microsoft-Services auch 30 Millionen Accounts von einer Hacker-Bande gestohlen. Microsoft gibt sich selbstsicher – das sei alles erlogen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER