Derzeit passiert etwas, das es in der Theorie so gar nicht geben d\u00fcrfte. Treiber mit Signaturen tragen Viren und weiteren Schadcode auf Windowssysteme.<\/p>\n\n\n\n
Dabei sind Signaturen so was wie ein Garant f\u00fcr Echtheit und Vertrauen in der digitalen Welt. Wird dieses Prinzip aufgeweicht, so haben wir insgesamt ein gro\u00dfes Problem. Genau solch ein Problem scheint aktuell hausgemacht bei Windowssystemen. Microsoft hat als Hersteller ein gro\u00dfes bestreben, eine einfache Unterst\u00fctzung f\u00fcr alle m\u00f6glichen Hardware zu bieten. Auch altes Equipment soll m\u00f6glichst noch mit Windows Ger\u00e4ten der neuesten Genration funktionieren. Nicht zuletzt durch Kundenstimmen, die dieses fordern. Auch wir sind in unserer t\u00e4glichen Arbeit mit Aussagen konfrontiert wie „Soll ich mir nun einen neuen Drucker\/Scanner\/Soundstudio etc. kaufen, nur weil ich ein aktuelles Windows installiere?“ Die Antwort lautet „Ja“, wenn der Hersteller keine Treiber mehr anbietet. Sei es, weil das Produkt nicht mehr unterst\u00fctzt wird, oder weil der Hersteller dieser Komponente nicht mehr existiert.<\/p>\n\n\n\n
Viele Kunden fordern aber eine langfristige Unterst\u00fctzung. Die Problematik hat Microsoft in sofern erkannt, dass Treiber mit veralteten und abgelaufenen Signaturen vor einem Bestimmten Datum \u00fcber Windows Update installiert werden d\u00fcrfen. Ohne Pr\u00fcfung, direkt in den Kernel Mode (dem Herzen des Systems). Schadsoftware, die einmal den Kernel Mode erreicht hat, ist quasi allm\u00e4chtig auf dem System und f\u00fcr viele Schutzprogramme unsichtbar.<\/p>\n\n\n\n
Eine schnelle Abhilfe scheint nicht in Sicht, da Microsoft wohl bekannte Zertifikate, die f\u00fcr Signaturen von solchen Treiben verwendet werden, individuell sperren muss.<\/p>\n\n\n\n
Was k\u00f6nnen Kunden tun? Lassen Sie sich kompetent beraten, nehmen Sie den Rat Ihres IT-Betreuers ernst, wenn dieser Ihnen vorschl\u00e4gt nicht mehr unterst\u00fctzte Hardware auszutauschen. Zudem erarbeitet Ihr IT-Dienstleister mit Ihnen einen Plan f\u00fcr Produktionsumgebungen, wie Sie mit diesem Angriffsvektor umgehen k\u00f6nnen.<\/p>\n\n\n\n
Wir bieten Ihnen eine proaktive \u00dcberwachung Ihrer IT-Systeme zu einem attraktiven Festpreis an. Fragen Sie uns und lassen Sie Ihre Rechner vom Client bis zum Server professionell \u00fcberwachen. Mit unserem Partner O&O Software sammeln wir Telemetrie-Informationen Ihrer PCs und Server in einem deutschen Rechenzentrum. Mitarbeiter von OZ-IT bewerten Ihren Sicherheitsstatus, Update-Aktualit\u00e4t und Systemgesundheit. Auf Wunsch automatisieren wir Standardaufgaben in der Administration. Zudem erhalten Sie regelm\u00e4\u00dfige Berichte \u00fcber Ihre Landschaft und wir diskutieren mit Ihnen individuelle Ma\u00dfnahmen zur Erh\u00f6hung von Zuverl\u00e4ssigkeit und Sicherheit Ihrer IT.<\/p>\n\n\n\n
Sprechen Sie uns an.<\/a><\/p>\n\n\n\n Weitergehene Links: Derzeit passiert etwas, das es in der Theorie so gar nicht geben d\u00fcrfte. Treiber mit Signaturen tragen Viren und weiteren Schadcode auf Windowssysteme. Dabei sind Signaturen so was wie ein Garant f\u00fcr Echtheit und Vertrauen in der digitalen Welt. Wird dieses Prinzip aufgeweicht, so haben wir insgesamt ein gro\u00dfes Problem. Genau solch ein Problem scheint … \u201eAchtung! Malware \u00fcber signierte Treiber\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":687,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[25,22],"tags":[],"class_list":["post-685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisierung","category-it-sicherheit"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/oz-it.de\/wp-content\/uploads\/2023\/07\/upgrade-g50e5fc34f_1280.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=685"}],"version-history":[{"count":2,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/685\/revisions"}],"predecessor-version":[{"id":689,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/685\/revisions\/689"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/media\/687"}],"wp:attachment":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\n
Malware in \u00fcber 100 signierten Windows-Treibern gefunden: Microsoft reagiert | heise online<\/a>
KB5029033: Hinweis auf Erg\u00e4nzungen zur Windows Driver.STL-Sperrliste – Microsoft-Support<\/a>
Microsoft Revokes Malicious Drivers in Patch Tuesday Culling \u2013 Sophos News<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"