Windows 10: Klaffende Sicherheitslücke im aktuellen Redstone-Update

Die in das Redstone-Update integrierte Secure-Boot-Funktion sollte eigentlich dafür Sorge tragen, dass Windows 10 sicherer wird. Allem Anschein nach ist Microsoft im Rahmen der Entwicklung ein „massiver Fehler“ unterlaufen, wie verschiedene Medien derzeit berichten. Security-Spezialisten gelang es, den Schutzmechanismus komplett auszuhebeln.

Durch Secure Boot soll verhindert werden, dass etwaige Schadsoftware bereits beim Bootvorgang Schaden am System verursachen kann. Lediglich Komponenten mit einer gültigen Signatur lassen sich anschließend auf dem Gerät problemlos betreiben.

In Verbindung mit dem erst kürzlich veröffentlichten Anniversary Update rollte Microsoft eine neue Richtlinie aus, welche während des System-Boots gelesen wird. Was ursprünglich zu Testzwecken integriert wurde, hebelt den Schutzmechanismus aus.

Die Entdecker der folgenschweren Sicherheitslücke beschreiben diese als eine Art „Hintertür“, welche von Microsoft selbst eingebaut wurde. Ziel war es vermutlich, dass die Entwickler des Softwarekonzerns nicht denselben Einschränkungen wie die Anwender unterliegen. Mit dem Bekanntwerden der Sicherheitslücke steht Microsoft nun in der Pflicht und muss dringend mit einem zeitnahen Fix das selbst erarbeitete Problem aus der Welt schaffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.