Microsoft hat entdeckt, dass 133 offiziell von ihnen signierte Windows-Treiber mit Malware infiziert sind. Besonders brisant ist dabei, dass diese Treiber automatisch vom Betriebssystem geladen und installiert werden, ohne dass der Benutzer um Erlaubnis gefragt wird. Microsoft hat bereits Maßnahmen ergriffen, indem sie die betroffenen Treiber blockiert und die Entwicklerkonten gesperrt haben. Es wird vermutet, dass gestohlene Entwicklerzertifikate verwendet wurden, um die Schadsoftware in die Treiber einzuschleusen.
Microsoft empfiehlt den Benutzern, den Windows Defender regelmäßig zu aktualisieren und die Windows-Updates zu installieren, da Windows seit März 2023 bösartige Treiber erkennen kann. Für Treiber, die vor dem 2. März 2023 installiert wurden, wird ein Offline-Scan des Systems empfohlen.
Mehr Infos unter: https://www.heise.de/news/Microsoft-reagiert-auf-Malware-in-ueber-100-signierten-Windows-Treibern-9213637.html