Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Cyberwaffe Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Anzeige

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.


d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x

Kommentieren



Anzeige

  1. Mitarbeiter/in First Level Support
    DKMS Deutsche Knochenmarkspenderdatei gemeinnützige Gesellschaft mbH, Tübingen
  2. EDI Koordinator (m/w)
    Zehnder GmbH, Lahr
  3. Teamleiter Adressmanagement (m/w)
    VDI Wissensforum GmbH, Düsseldorf
  4. IT-Systemadministrator (m/w)
    RAUCH Landmaschinenfabrik GmbH, Sinzheim bei Baden-Baden

 

Detailsuche


Hardware-Angebote
  1. Alle PCGH-PCs inkl. The Witcher 3
  2. 10 EURO GÜNSTIGER: Kingston HyperX Cloud Headset
    74,90€
  3. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)

 

Weitere Angebote


Folgen Sie uns
       


  1. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  2. HTTPS

    Kaspersky ermöglicht Freak-Angriff

  3. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  4. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  5. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  6. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  7. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  8. Konami

    Zukunft von Silent Hills ist unklar

  9. Dementi

    Nokia wird keine neuen Smartphones herstellen

  10. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Klingt Generalverdacht aller Besucher - Grund...

    lester | 15:36

  2. Re: Das bisher beste Gaming-Ultrabook

    Arkatrex | 15:34

  3. Re: Sowas gibt es doch praktisch gar nicht mehr.

    megaseppl | 15:33

  4. Re: Linux seine Dateissystemkultur

    pythoneer | 15:33

  5. Re: Ich gehe wirklich selten ins Kino

    Hotohori | 15:33


  1. 14:46

  2. 14:34

  3. 14:00

  4. 13:21

  5. 12:00

  6. 11:59

  7. 11:43

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel