Anzeige
Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert

Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Anzeige

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.


eye home zur Startseite
d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x

Kommentieren



Anzeige

  1. Junior Quality Manager (m/w) IT
    Concardis GmbH, Eschborn
  2. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  3. Frontend Developer (m/w)
    anwalt.de services AG, Nürnberg
  4. Java EE-Entwickler (m/w)
    Topcart GmbH, Wiesbaden

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Telefónica

    Nutzer im E-Plus-Netz surfen bald langsamer

  2. Download

    Netflix-Offline soll wohl noch dieses Jahr kommen

  3. Neue Windows Server

    Nano bedeutet viel mehr als einfach nur klein

  4. B150M Mortar Arctic

    MSI bringt weißes und günstiges Mainboard

  5. Homeland Security

    Frage nach Facebook-Konto bei Einreise in die USA geplant

  6. Weltraumteleskop

    Nasa verlängert Hubble-Mission

  7. Freedom 251

    3,30-Euro-Smartphone soll am 30. Juni kommen

  8. Mobiles Internet

    Telefónica schaltet LTE-Netz im Untergrund zusammen

  9. Videostreaming

    Fire TV spielt Amazons Videos wieder mit Mehrkanalklang

  10. Markenrechte

    Comodo will keine Rechte an Let's Encrypt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

  1. Re: Und wozu soll das gut sein?

    Balion | 13:03

  2. Re: Battlefield 1 ist ein Tanz mit dem Teufel

    dastash | 13:03

  3. Re: Und wenn man gar keinen derartigen Account hat

    eselwald | 13:03

  4. Re: Was, nur 200Mbit??

    mrback | 13:03

  5. Re: Wer kauft sich vor Monatsende eine neue...

    Phreeze | 13:02


  1. 12:45

  2. 12:29

  3. 12:05

  4. 12:02

  5. 11:36

  6. 11:27

  7. 11:21

  8. 10:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel