{"id":1934362,"date":"2021-06-28T17:00:00","date_gmt":"2021-06-28T15:00:00","guid":{"rendered":"http:\/\/nhub.news\/?p=1934362"},"modified":"2021-06-28T17:18:06","modified_gmt":"2021-06-28T15:18:06","slug":"sicherheitspanne-microsoft-signiert-treiber-mit-integriertem-rootkit","status":"publish","type":"post","link":"http:\/\/nhub.news\/fr\/2021\/06\/sicherheitspanne-microsoft-signiert-treiber-mit-integriertem-rootkit\/","title":{"rendered":"Sicherheitspanne: Microsoft signiert Treiber mit integriertem Rootkit"},"content":{"rendered":"

Softwarehersteller best\u00e4tigt den Vorfall, sperrt Firma, erkl\u00e4rt aber nicht, wie die eigenen Tests ausgetrickst wurden<\/b>
\nSoftwarehersteller best\u00e4tigt den Vorfall, sperrt Firma, erkl\u00e4rt aber nicht, wie die eigenen Tests ausgetrickst wurden Die Idee ist an sich nicht schlecht: Seit Windows Vista muss jeder Code, der im Kernel-Modus l\u00e4uft, von Microsoft digital signiert sein. Dies soll verhindern, dass jemand auf diesem Weg Schadcode einschleust und so etwa \u00fcber einen modifizierten Treiber die komplette Kontrolle des Systems \u00fcbernehmen kann. Dieser Schutz ist aber nat\u00fcrlich nur so stark wie die damit einhergehenden Pr\u00fcfungen durch den Hersteller. Und an deren Qualit\u00e4t n\u00e4hrt nun ein aktueller Vorfall ernsthafte Zweifel.<\/p>\n