Microsoft wurde von
Sophos,
Trend Micro und
Cisco darüber in Kenntnis gesetzt, dass mehrere Entwicklerkonten für das
Microsoft Partner Center (MPC) bösartige Treiber einreichten, um eine Microsoft-Signatur zu erhalten. Dies
schreibt Microsoft in einem Beitrag zu Sicherheitsupdates. Die betroffenen Treiber wurden für kriminelle Post-Exploitation-Aktivitäten verwendet. Microsoft hat daraufhin sämtliche in diesen Vorfall verwickelten Entwicklerkonten mit sofortiger Wirkung gesperrt.
Im Rahmen des Juli-Patchdays ("Swiss IT Magazine"
berichtete) hat der Software-Riese mehrere Sicherheitsupdates zur Verfügung gestellt, welche das Zertifikat der betroffenen Dateien widerruft. Ferner hat Microsoft Sperrerkennungen implementiert, um Kunden vor rechtmässig signierten Treibern zu schützen, die böswillig nach dem Exploit verwendet wurden.
Wie
Microsoft weiter ausführt, arbeitet das MPC mit verschiedenen Partnern zusammen, um solche betrügerischen Praktiken effektiv und zuverlässig zu identifizieren. Um auf der sicheren Seite zu sein, empfiehlt Microsoft allen Kunden, die neuesten Windows-Updates zu installieren und sicherzustellen, dass die Antiviren- und Endpunkt-Erkennungsprodukte mit den neuesten Signaturen ausgestattet sind. So sind sie in der Lage, diese Angriffe zu verhindern.
(dok)
