HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeWikiSOTALLM-ModelleGPU-RanglisteVeranstaltungen
Suche
Über
HyperAI
Back to Headlines

Sofort installieren: Microsoft-Patch schützt vor gefährlichem Bootkit-Malware-Angriff

vor 13 Tagen

Windows-Benutzer sollten den aktuellen Patch so schnell wie möglich installieren, um sich vor Bootkit-Malware zu schützen. Microsoft hat im Rahmen der monatlichen Patch-Tuesday-Updates für Juni eine Schwachstelle gefunden, die Angreifern ermöglicht, durch Bootkit-Malware die Kontrolle über den PC zu übernehmen. Diese Schwachstelle wird als CVE-2025-3052 bezeichnet und wurde von dem Sicherheitsforscher Alex Matrosov von Binarly entdeckt. Matrosov beschreibt das Problem als Speicherfehler, der Microsofts Secure Boot ausnutzt. Secure Boot ist eine Sicherheitsfunktion, die auf PCs mit Unified Extensible Firmware Interface (UEFI) verfügbar ist und ersetzt das ältere BIOS. Sie wurde von Microsoft implementiert, um das Laden von Malware während des Bootvorgangs zu verhindern. Der Schwachstelle zufolge kann ein Angreifer jedoch eine verletzliche UEFI-Anwendung mit Microsofts Drittanbieter-Zertifikaten signieren, was ihm ermöglicht, Secure Boot zu umgehen und ununterschriebenen Code auszuführen. Dies kompromittiert die Vertrauenskette des Systems und öffnet die Tür für die Installation von Bootkits, die die Sicherheit auf Betriebssystemebene untergraben können. Bootkit-Malware ist besonders gerissen und gefährlich, da sie schon vor dem Start des Betriebssystems läuft und somit den üblichen Schutzmechanismen ausweicht. Angreifer können damit nicht nur die Kontrolle über den PC übernehmen, sondern auch zusätzliche Malware installieren oder vertrauliche Informationen zugänglich machen. Ironischerweise wurde Secure Boot speziell entwickelt, um genau solche Szenarien zu verhindern. Obwohl die Schwachstelle bisher nicht in der Wildnis ausgenutzt wurde, existiert die verletzliche Anwendung seit Ende 2022 und wurde auf der Sicherheitsplattform VirusTotal hochgeladen, wo Matrosov sie entdeckte. Microsoft hat das Problem jedoch bereits behoben. Benutzer von Windows 10 oder 11 sollten in den Einstellungen auf „Windows Update“ gehen und die neuesten Updates herunterladen. Nach einem Neustart des PCs ist er geschützt. Die Patch-Tuesday-Rollout im Juni fixt insgesamt 66 Schwachstellen, davon neun als kritisch eingestuft. Neben CVE-2025-3052 gibt es eine zweite Secure Boot-Schwachstelle, die als CVE-2025-4275 identifiziert wurde, sowie eine Zero-Day-Schwachstelle, die als CVE-2025-33053 gelistet ist. Es wird empfohlen, alle verfügbaren Patches zu installieren, um das System vollständig zu schützen. Sicherheitsexperten betonen die Dringlichkeit der Installation dieser Patches, da sie potenzielle Sicherheitslücken schließen, die schwere Konsequenzen haben könnten. Binarly, die Firma von Alex Matrosov, ist bekannt für ihre tiefgreifende Sicherheitsanalysen und hat bereits mehrere wichtige Schwachstellen entdeckt. Die prompte Reaktion von Microsoft zeigt, wie ernst das Unternehmen die Sicherheit seiner Produkte nimmt. Benutzer sollten jedoch weiterhin wachsam bleiben und regelmäßig auf Security-Updates achten, um ihre Systeme bestmöglich zu schützen.

Related Links

Install this Windows patch ASAP before bootkit malware takes over your PC - here's how
ZDNet