Erst vor wenigen Tagen war bekanntgeworden, dass Millionen ASUS-Computer weltweit über mehrere Monate hinweg eine schwerwiegende Sicherheitslücke hatten. Verantwortlich hierfür war das ASUS Live Update-Tool, das verschiedene Software- und Treiber-Updates für den Nutzer herunterlädt und installiert.
Einen sehr ähnlichen Fall hat nun interessanterweise Microsoft beim PC-Hersteller Huawei veröffentlicht. Durch eine Sicherheitslücke im Programm Huawei PCManager konnten Angriffe auf Kernel-Level durchgeführt werden. Da die Software weitreichende Zugriffe auf das Windows-System hat, hätten Angreifer so enormen Schaden am System anrichten oder auch Nutzerdaten abgreifen können.
Lücke im Januar 2019 behoben nach vorbildlicher Kooperation
Microsoft hatte ungewöhnliche Kernel-Zugriffe über die Microsoft Defender Advanced Threat Protection erkannt, bei dem es sich um eine Cloud-Sicherheitslösung für Office 365-Unternehmenskunden handelt, und daraufhin das Verhalten zu einem Gerätemanagement-Treiber von Huawei zurückverfolgen können. Man meldete die Existenz dieser Lücke an Huawei. Der Hersteller reagierte schnell und professionell, heißt es in Microsofts Blogpost. Schon am 9. Januar wurde ein Update mit der Fehlerbehebung ausgerollt.
In dem Blogpost geht es Microsoft darum, die Stärken der Cloud-basierten Advanced Threat Protection bei der Erkennung von Angriffen hervorzuheben. Gleichzeitig warnte man jedoch auch, dass die Treiber von Drittanbietern sehr gerne von Hackern als Einfallstore in das System verwendet werden. Entsprechend achtsam sollten Hersteller sein bei der Vorinstallation von Anwendungen unter Windows 10.
Quelle: Microsoft