Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Cyberwaffe Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Anzeige

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.


d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x

Kommentieren



Anzeige

  1. IT-Architekt (m/w)
    Zurich Gruppe Deutschland, Köln
  2. Software Engineer (m/w) Schwerpunkt: Aufsichtliches Meldewesen
    Schwäbisch Hall Kreditservice AG, Schwäbisch Hall
  3. Security- und Netzwerktechniker (m/w)
    BAGHUS GmbH, München
  4. Senior System Architect (m/w)
    Siemens AG, München

 

Detailsuche


Folgen Sie uns
       


  1. LG G3

    Update soll die Akkulaufzeit verbessern

  2. Microsoft

    Nur noch ein Windows für alle Plattformen

  3. Erste Screenshots

    Landwirtschafts-Simulator 15 mit Physically Based Rendering

  4. Offene Formate

    ODF und PDF werden Regierungsstandard im UK

  5. Lumia 530

    Microsoft stellt neues Smartphone für 100 Euro vor

  6. Firefox 31

    Malware-Blocker, Sicherheitsupdates und neuer ESR

  7. Musikstreaming

    Google wollte offenbar Spotify kaufen

  8. Paranoid Android

    Erstmals ROMs für Nicht-Nexus-Geräte veröffentlicht

  9. Shooter-Projekt Areal

    Putin-Brief und abruptes Ende der Kickstarter-Kampagne

  10. Bluetooth Low Energy und Websockets

    Raspberry Pi als Schaltzentrale fürs Haus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Drei Betakeys für Destiny
  2. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur
  3. Bungie Destiny läuft auch auf der Xbox One in 1080p mit 30 fps

    •  / 
    Zum Artikel