Windows 10 patzt beim Schutz vor gefährlichen Gerätetreibern

Das Microsoft-Betriebssystem Windows 10 hat ein Gerätetreiber-Problem. Davon berichtet "T3n", welches sich auf Recherchen von "Arstechnica" und den Forscher Will Dormann beruft. Demnach schützt das Betriebssystem seine Nutzerinnen und Nutzer offenbar schon länger nicht mehr vor Gerätetreibern mit bekannten Sicherheitslücken. Bösartige Hacker könnten dies ausnutzen und die gefährdeten Treiber als Einfallstor für ihre Angriffe einsetzen.

Eigentlich enthält Windows eine Sperrliste solcher gefährlicher Gerätetreiber und müsste deren Installation verhindern. Doch Dormann beschreibt exemplarisch auf Twitter, dass sich bekannterweise gefährliche Treiber eben doch installieren lassen. Der Grund: Laut Dormanns Analyse hatte Microsoft die Sperrliste für Windows-10-PCs seit 2019 nicht mehr aktualisiert.

Ein Microsoft-Angestellter bestätigt dies via Twitter. Ein Fehler im Prozess habe verhindert, dass Windows-PCs die aktualisierte Liste per Windows-Update erhalten haben, wie es eigentlich sein sollte, heisst es bei T3n. Mit zukünftigen Windows-Updates werde die Liste wieder korrekt gewartet, verspricht das Unternehmen gegenüber Arstechnica. Systemadministratoren, die die Liste manuell aktualisieren wollen, finden derweil eine Anleitung bei Microsoft.

Ein Sicherheitsproblem hatte auch das Microsoft-Produkt Exchange. Forschende entdeckten darin Ende September 2022 zwei Zero-Day-Bugs. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.