Microsoft entfernt gefährlichen Modem-Treiber komplett

Microsoft greift zu drastischen Mitteln: Das Unternehmen löscht einen kritischen Treiber vollständig aus Windows – wegen aktiver Cyberangriffe. Eine Zero-Day-Lücke im Agere-Modem-Treiber ermöglichte Hackern Administrator-Rechte. Die Antwort aus Redmond ist radikal: komplette Entfernung statt Reparatur.

Die Sicherheitslücke CVE-2025-24990 steckte im ltmdm64.sys-Treiber, der seit Jahren standardmäßig in Windows enthalten war. Cyberkriminelle nutzten diese Schwachstelle bereits aktiv aus, um sich erweiterte Rechte zu verschaffen. Mit dem Oktober-Update eliminierte Microsoft das Problem durch die vollständige Löschung des Treibers – ein ungewöhnlich drastischer Schritt.

Agere-Treiber wird zur Sicherheitsgefahr

Der Kern des Problems lag in einer Schwachstelle zur Rechte-Erweiterung. Die Sicherheitsforscher Fabian Mosch und Jordan Jay entdeckten die Lücke, die Angreifern vollständige Administrator-Kontrolle über betroffene Systeme ermöglichte. Besonders brisant: Der Treiber war auf allen unterstützten Windows-Versionen installiert und konnte selbst dann ausgenutzt werden, wenn keine entsprechende Modem-Hardware angeschlossen war.

Microsoft reagierte mit der kompletten Entfernung des ltmdm64.sys-Treibers über das kumulative Oktober-Update. Warnung des Konzerns: Fax-Modem-Hardware, die auf diesen Treiber angewiesen ist, funktioniert ab sofort nicht mehr. Die US-Cybersicherheitsbehörde CISA hat CVE-2025-24990 bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

Anzeige: Übrigens: Falls nach Windows-Updates plötzlich Treiber oder angeschlossene Hardware Probleme machen, ist ein startfähiger USB‑Stick Gold wert – für Reparaturen oder eine saubere Neuinstallation. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und richtig einsetzen – ideal auch als Notfall‑Stick in der Schublade. So sind Sie im Ernstfall unabhängig von einem streikenden System. Gratis‑Anleitung für den Windows‑11‑Boot‑Stick sichern

„Bring Your Own Vulnerable Driver“-Angriffe im Visier

Die Treiber-Entfernung zielt auf eine gefährliche Angriffsmethode ab: „Bring Your Own Vulnerable Driver“ (BYOVD). Dabei schleusen Hacker bereits kompromittierte Systeme mit legitimierten, aber verwundbaren Treibern ein, um ihre Privilegien zu erweitern und Sicherheitsmaßnahmen zu umgehen. Da diese Treiber von vertrauenswürdigen Herstellern signiert sind, entgehen sie oft der Erkennung durch Sicherheitssoftware.

Ransomware-Gruppen nutzen diese Technik zunehmend für tiefgreifenden Systemzugriff. Microsoft bekämpft solche Angriffe mit einer „Vulnerable Driver Blocklist“, die standardmäßig auf Windows 11-Geräten mit aktivierter Hypervisor-Protected Code Integrity (HVCI) läuft. Die komplette Treiber-Entfernung geht noch einen Schritt weiter.

Anzeige: Passend zum Thema Windows-Sicherheit: Die Vulnerable‑Driver‑Blocklist läuft auf vielen Windows‑11‑Geräten standardmäßig, wenn HVCI aktiv ist. Wenn Sie Windows 11 gefahrlos testen oder den Umstieg ohne Datenverlust planen möchten, hilft ein kostenloser PDF‑Report mit Schritt‑für‑Schritt‑Anleitungen und den wichtigsten Neuerungen. So vermeiden Sie typische Fallstricke und sind schnell startklar. Jetzt das Windows‑11‑Starterpaket gratis anfordern

Großreinigung im Windows-Treiber-Kosmos

Der heutige Schritt ist Teil einer umfassenderen Strategie: Microsoft räumt systematisch in der riesigen Treiber-Bibliothek von Windows Update auf. Bereits Anfang des Jahres kündigte der Konzern an, regelmäßig veraltete Treiber zu entfernen, um Sicherheits- und Kompatibilitätsrisiken zu minimieren.

Ziel ist ein optimierter Treiber-Satz, der die Sicherheit des Windows-Ökosystems gewährleistet. Diese „Aufräum-Aktion“ betrifft vor allem ältere Treiber, wenn neuere, sicherere Versionen verfügbar sind. Die Botschaft ist klar: Die über Jahrzehnte angesammelte Treiber-Sammlung wird zur potenziellen Angriffsfläche.

Paradigmenwechsel: Löschen statt Flicken

Die Entscheidung, einen nativen Treiber komplett zu entfernen statt zu reparieren, markiert einen taktischen Wandel. Microsoft erkennt an, dass manche Legacy-Komponenten inhärente Risiken bergen, die besser eliminiert als verwaltet werden. Dieser Ansatz wird kritischer, da Angreifer vermehrt Firmware und Kernel-Komponenten mit höchsten Privilegien ins Visier nehmen.

Branchenexperten bewerten dies als notwendigen Schritt. Die Anhäufung von Legacy-Code und Treibern in Windows schuf jahrelang einen Nährboden für Schwachstellen. Durch strengere Standards und aktive Bereinigung des Treiber-Ökosystems wird es für Angreifer schwieriger, diese vergessenen Hintertüren ins Systemherz zu finden.

Ausblick: Kuratiertes Treiber-Ökosystem

Nutzer und Administratoren sollten sich auf weitere aggressive Treiber-Bereinigungen einstellen. Die Vulnerable Driver Blocklist wird regelmäßig aktualisiert, mehr Legacy-Treiber dürften in den kommenden Monaten aus Windows Update verschwinden.

Die Ära unbegrenzter Unterstützung für unsichere Legacy-Hardware geht zu Ende. Die Zukunft der Windows-Sicherheit setzt auf einen kleineren, sichereren und aktiv verwalteten Treiber-Satz. Kurzfristige Kompatibilitätsprobleme sind der Preis für ein langfristig widerstandsfähigeres Betriebssystem.