Viele gängige Treiber haben eine Schwachstelle, die Windows-Rechner angreifbar macht. Nutzer können wenig tun, um sich zu schützen. Die Entdecker des Problems werfen den Herstellern Schlamperei vor.
Die IT-Sicherheitsfirma Eclypsium hat auf der Hackerkonferenz DEF CON in Las Vegas eine neue Bedrohung für Windows-Rechner beschrieben. Demnach fanden die Forscher in der Treibersoftware bekannter Hardware-Hersteller wie Huawei, Intel, NVIDIA, Realtek und Toshiba einen Design-Fehler, der Windows-Systeme angreifbar macht. Insgesamt wurde der Fehler in 40 Treibern von 20 verschiedenen Herstellern entdeckt.
Treiber versorgen die Komponenten eines Computers unter anderem mit Firmware-Updates. Wie mehrere Medien von der DEF CON berichten, könnten Angreifer unsichere Treibersoftware aber missbrauchen, um sich durch bestimmte Funktionen erweiterten Zugang zum Windows-Kernel zu verschaffen, also dem Kern des Betriebssystems.
Forscher werfen Herstellern Schlamperei vor
Dies sei besonders beunruhigend, da alle von Eclypsium entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft und zertifiziert wurden. Allerdings seien sie laut Eclypsium nicht ausreichend gegen Attacken abgesichert.
Die Forscher werfen den Herstellern Schlamperei bei der Entwicklung und Programmierung vor. Millionen Rechner seien dadurch bedroht. Es gebe sogar mehrere Beispiele für Hackerattacken, bei denen ähnliche Treiber-Sicherheitslücken bereits erfolgreich ausgenutzt wurden. Im schlimmsten Fall wird das System auf BIOS-Ebene mit Schadsoftware infiziert. Dann hilft auch keine Windows-Neuinstallation mehr.
Einige Hersteller haben auf die Entdeckungen von Eclypsium reagiert und Updates bereitgestellt. Nutzer sollten diese zeitnah installieren. Die Namen der übrigen betroffenen Hersteller werden noch zurückgehalten, bis die Sicherheitslücke geschlossen ist.
Microsoft sieht das Problem offenbar als weniger dringlich an. Um die Treiber-Schwachstelle ausnutzen zu können, müsste der Computer bereits mit Schadsoftware infiziert sein. Der Software-Konzern empfiehlt seinen Nutzern den Windows Defender, um sich gegen Hackerangriffe zu schützen und unsichere Treiber zu blockieren.
In vielen Edeka-Supermärkten finden sich derzeit wieder günstige Lizenzschlüssel für Microsoft-Produkte wie Windows 10. Das berichten das Computermagazin c't.Die Angebote unterbieten dabei die unverbindlichen Preisempfehlungen von Microsoft deutlich: So kostet ein Aktivierungsschlüssel für Windows 10 Pro 39,99 Euro statt 259 Euro. MS Office 2019 Standard gibt es für 195 Euro – diese Version steht Privatkunden normalerweise gar nicht zur Verfügung.
Laut "c’t" kaufen Kunden bei Edeka eine sogenannte Lizengo-Card und erhalten an der Kasse eine zwölfstellige PIN. Auf der Website von Lizengo erhalten Kunden über die PIN die gekaufte Software und einen Aktivierungsschlüssel.Auf Anfrage von "c’t" erklärte Lizengo, dass es sich bei den Schlüsseln um unbenutzte Lizenzen handele, die aus Überbeständen von Microsoft-Kunden stammten.
Allerdings kann Microsoft solche gekauften Aktivierungsschlüssel durch Updates blockieren. Die "c’t" rät Nutzern daher, den Kassenzettel aufzubewahren, um bei Lizenzproblemen innerhalb der Gewährleistungsfrist das Geld zurückverlangen zu können. Die Gewährleistungsfrist beträgt zwei Jahre.
Die IT-Sicherheitsfirma Eclypsium hat auf der Hackerkonferenz DEF CON in Las Vegas eine neue Bedrohung für Windows-Rechner beschrieben. Demnach fanden die Forscher in der Treibersoftware bekannter Hardware-Hersteller wie Huawei, Intel, NVIDIA, Realtek und Toshiba einen Design-Fehler, der Windows-Systeme angreifbar macht. Insgesamt wurde der Fehler in 40 Treibern von 20 verschiedenen Herstellern entdeckt.
Treiber versorgen die Komponenten eines Computers unter anderem mit Firmware-Updates. Wie mehrere Medien von der DEF CON berichten, könnten Angreifer unsichere Treibersoftware aber missbrauchen, um sich durch bestimmte Funktionen erweiterten Zugang zum Windows-Kernel zu verschaffen, also dem Kern des Betriebssystems.
Forscher werfen Herstellern Schlamperei vor
Dies sei besonders beunruhigend, da alle von Eclypsium entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft und zertifiziert wurden. Allerdings seien sie laut Eclypsium nicht ausreichend gegen Attacken abgesichert.
Die Forscher werfen den Herstellern Schlamperei bei der Entwicklung und Programmierung vor. Millionen Rechner seien dadurch bedroht. Es gebe sogar mehrere Beispiele für Hackerattacken, bei denen ähnliche Treiber-Sicherheitslücken bereits erfolgreich ausgenutzt wurden. Im schlimmsten Fall wird das System auf BIOS-Ebene mit Schadsoftware infiziert. Dann hilft auch keine Windows-Neuinstallation mehr.
- Akku Asus x750j
- Akku Asus x751m
- Akku Dell g038n
- Akku Dell gd761
- Akku Dell gk479
- Akku Dell gvd76
- Akku Dell gw240
- Akku Dell h2xw1
- Akku Dell h7xw1
- Akku Dell h76mv
- Akku Dell h1391
- Akku Dell hgjw8
- Akku Dell hn958
- Akku Dell hp297
- Akku Dell j1knd
- Akku Dell j017n
- Akku Dell j024n
- Akku Dell j70w7
- Akku Dell j2178
Einige Hersteller haben auf die Entdeckungen von Eclypsium reagiert und Updates bereitgestellt. Nutzer sollten diese zeitnah installieren. Die Namen der übrigen betroffenen Hersteller werden noch zurückgehalten, bis die Sicherheitslücke geschlossen ist.
Microsoft sieht das Problem offenbar als weniger dringlich an. Um die Treiber-Schwachstelle ausnutzen zu können, müsste der Computer bereits mit Schadsoftware infiziert sein. Der Software-Konzern empfiehlt seinen Nutzern den Windows Defender, um sich gegen Hackerangriffe zu schützen und unsichere Treiber zu blockieren.
In vielen Edeka-Supermärkten finden sich derzeit wieder günstige Lizenzschlüssel für Microsoft-Produkte wie Windows 10. Das berichten das Computermagazin c't.Die Angebote unterbieten dabei die unverbindlichen Preisempfehlungen von Microsoft deutlich: So kostet ein Aktivierungsschlüssel für Windows 10 Pro 39,99 Euro statt 259 Euro. MS Office 2019 Standard gibt es für 195 Euro – diese Version steht Privatkunden normalerweise gar nicht zur Verfügung.
Laut "c’t" kaufen Kunden bei Edeka eine sogenannte Lizengo-Card und erhalten an der Kasse eine zwölfstellige PIN. Auf der Website von Lizengo erhalten Kunden über die PIN die gekaufte Software und einen Aktivierungsschlüssel.Auf Anfrage von "c’t" erklärte Lizengo, dass es sich bei den Schlüsseln um unbenutzte Lizenzen handele, die aus Überbeständen von Microsoft-Kunden stammten.
- Akku Dell jhxpy53
- Akku Dell jwphf
- Akku Dell k916p
- Akku Dell kd476
- Akku Dell kj321
- Akku Dell kkhy1
- Akku Dell km742
- Akku Dell km973
- Akku Dell km974
- Akku Dell km976
- Akku Dell km978
- Akku Dell m5y0x
- Akku Dell m5y1k
- Akku Dell m911g
- Akku Dell m9014
- Akku Dell mr90y
- Akku Dell n3x1d
- Akku Dell n5yh9
Allerdings kann Microsoft solche gekauften Aktivierungsschlüssel durch Updates blockieren. Die "c’t" rät Nutzern daher, den Kassenzettel aufzubewahren, um bei Lizenzproblemen innerhalb der Gewährleistungsfrist das Geld zurückverlangen zu können. Die Gewährleistungsfrist beträgt zwei Jahre.
Comments
Post a Comment