Cyberwaffe Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Anzeige

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.

Kommentarübersicht
Re: Super für Geheimdienste der USA
d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

UEFI und secure boot
Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

"Zudem verteilt Microsoft ab sofort Updates, die...
c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

Re: Der Terminal Server Licensing Service wurde...
y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Development Engineer, Testing Specialist (m/w) Enterprise Search
    Microsoft Deutschland GmbH, Munich
  2. IT Service Manager/P&I Consultant (m/w) Cash Management
    Siemens AG, München
  3. Software Integration Manager (m/w)
    AFRA GmbH, Erlangen
  4. Solution Architect Teamcenter Integration (m/w)
    Siemens Industry Software GmbH & Co. KG, Göppingen

 

Detailsuche

Folgen Sie uns
       
Videos
The Liberator - Defense Distributed The Liberator - Defense Distributed
Ticker
  1. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  2. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  3. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  4. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  5. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  6. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  7. E-Ink

    Das E-Paper errötet

  8. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  9. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

  10. Navigations-App

    Google will Facebook bei Waze überbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Forumsbeiträge »
  1. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Die x-fachen Widersprüche bei der Telekom:

    oldno7 | 16:04

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Die Whitelist, nicht die Drosslung ist das Problem

    Freedome | 16:04

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Selbst Schuld

    DrWatson | 16:03

  4. Buffalo Technology Festplatte mit DDR3-RAM kratzt an SSD-Leistung

    Re: Warum nicht "Konsumenten"?

    pythoneer | 16:01

  5. Navigation Google Maps erhält Routenplanung per Fahrrad

    Strecken per Drag n Drop verändern in den neuen Maps

    gollumm | 16:00

Ticker »
  1. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  2. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  3. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  4. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  5. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  6. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  7. E-Ink Das E-Paper errötet

    12:01

  8. Security WLAN-Suche als Einfallstor bei Android und iOS

    11:58

Zum Artikel