Eine Reihe von Sicherheitslücken in den Treibern der Hardware verschiedenster Hersteller beschäftigt derzeit die IT-Security-Welt. Ein Remote-Access-Trojan-Werkzeug namens Nanocore RAT ist im Dark Net mittlerweile kostenlos zu haben, was einer breiten Masse von Hackern ermöglichen soll, den Angriff auszuführen, wie "Mspoweruser" mit Bezug auf das Cybersecurity-Unternehmen Lmntrix
berichtet. Damit wäre es Angreifern möglich, einen "Complete Hack" zu erreichen – also die uneingeschränkte Kontrolle über das Zielgerät bis hin zur Kontrolle der Maus. Und das auf allen Windows-Versionen von 7 bis 10.
Microsoft gab bekannt, dass der Windows Defender die Gefahr bereits abwenden könne. "Mspoweruser" merkt aber an, dass, um diesen Schutz auch wirklich zu erhalten, alle Systeme auf dem allerneuesten Stand sein müssen. Es wird daher allen Benutzern dringend zum Update des Betriebssystems und aller Treiber geraten.
Die Lücken, die an der Hacker-Konferenz Def Con von Mitarbeitern der Cyber-Sicherheitsfirma Eclypsium vorgestellt wurden, können Schadsoftware ermöglichen, Systemrechte zu erhalten. Somit kann die Malware auch direkt auf die Firmware installiert werden, was ein Aufsetzen der betroffenen Geräte nicht einmal mehr als Lösung zulässt, wie "Mspoweruser" zum Zeitpunkt des Bekanntwerdens
berichtete.
(win)