Vorsicht: Malware in 133 Windows-Treibern – so reagiert Microsoft

Wer seinen Rechner auf dem neuesten Stand hält und regelmäßig die angebotenen Updates für Windows einspielt, erhofft sich davon einen sicheren PC. Doch nun wurde bekannt, dass in 133 offiziell von Microsoft signierten Treibern Malware steckt. Dieser Umstand ist besonders pikant, da genau diese Treiber ohne Rückfrage vom Betriebssystem geladen und installiert werden.

Patch Day: Microsoft schließt fünf 0-Day-Lücken in Windows und Office

Malware mit Echtheitszertifikat?

Microsoft ist offenbar schon eine Weile mit der Problematik vertraut und reagiert im Rahmen des monatlichen Windows-Updates. Die 133 betroffenen Treiber wurden blockiert und die Konten der jeweiligen Entwickler gesperrt. Doch wie konnte es überhaupt soweit kommen, dass offiziell freigegebene Treiber Schadsoftware enthalten?

Geklaute Zertifikate

Laut Microsoft hätten alle Treiber eine gültige Signatur. Dadurch konnten sie sich Administratorrechte zusichern. Damit wäre eine Überwachung kompromittierter Systeme jederzeit möglich gewesen. Die Treiber würden von unterschiedlichen Microsoft-Partnern stammen, die entdeckten Konten wurden nun suspendiert. Ursache für die signierten Treiber mit Malware waren offenbar gestohlene Entwicklerzertifikate. Diese wurden anscheinend von den Softwareherstellern entwendet und über das Internet verkauft.

Test: Die beste Antiviren-Software für Windows 11

Offline-Scan empfohlen

Da Windows seit März 2023 eigenständig bösartige Treiber ausmachen kann, sei es laut Microsoft empfehlenswert, den Windows Defender regelmäßig zu aktualisieren und auch die Windows-Updates einzuspielen. Zur Entdeckung von Treibern, die vor dem 2. März 2023 installiert wurden, empfehle sich darüber hinaus ein Offline-Scan des Systems. In einer in Windows integrierten Widerrufsliste würden alle Treiber automatisch gesammelt, die nicht mehr geladen werden dürfen. Dazu gehören mittlerweile auch zahlreiche Treiber mit Zertifikaten aus China.