22.10.2021 Hacker mit Rootkits mit gültigen Microsoft Zertifikaten

Hacker beim Katz-und-Maus-Spiel mal wieder vorn

Erst kürzlich hatten wir uns gegen durch Hardware Chips, wie das  Trusted Platform Module (TPM) in Windows 11, ausgesprochen, weil solche Lösung die Nutzung von freier offener Software behindern und sogar unmöglich machen können. Nun gibt es ein schönes Beispiel dafür, dass solche "Schutzmaßnahmen", z.B. von Windows Vista, nach denen Code, der im Kernel-Modus läuft, vor Freigabe getestet und signiert werden muss auch nicht immer helfen muss.

Obige Maßnahme wurde von Microsoft eingeführt, um Rootkits, Schadprogramme, die sich im Kernel des Betriebssystems einnisten zu verhindern - und dies war auch einige Zeit erfolgreich, denn die Angriffe durch Rootkits ging zurück. Nun sind sie wieder aufgetaucht.

Das Sicherheitsunternehmen Bitdefender dokumentiert, wie Heise schreibt, bereits zum zweiten Mal in wenigen Monaten ein Rootkit  namens FivsSys, das über eine gültige, von Microsoft über den WHQL-Zertifizierungsprozess ausgestellte digitale Signatur verfügt.

Damit ist den Hackern bereits zweimal gelungen, ihre Treiber in den Zertifizierungsprozess von Microsoft einzuschleusen und signieren zu lassen. Microsoft hat erst einmal diese Zertifikate zurückgerufen. Wenn es den Hackern aber keine Probleme macht die Sicherheitsvorgaben des Internetgiganten zu umgehen, muss man zukünftig mit weiteren Fällen rechnen, in denen Malware mit gütigen digitalen Signaturen tätig wird.

Mehr dazu bei https://www.heise.de/news/Die-Rueckkehr-der-Rootkits-signiert-von-Microsoft-6224944.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3iS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Tags: #Rootkit #Cyberwar #Hacking #Trojaner #Windows11 #Update #Teams #Office365 #TPM #Kontrolle #Überwachung #OpenSource #Linux #Scoring #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit
Erstellt: 2021-10-22 08:19:15
Aufrufe: 491

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap