Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Cyberwaffe Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Anzeige

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.


d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x

Kommentieren



Anzeige

  1. .NET Softwareentwickler für CAD Anwendungen (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Fachreferent (m/w) HGÜ-Technik und Datenmanagement
    TenneT TSO GmbH, Bayreuth
  3. Entwickler für IT-Sicherheitslösungen (m/w) im Produktbereich Key Management Solution
    escrypt GmbH, Bochum
  4. Lead Software Entwickler (m/w)
    The Nielsen Company (Germany) GmbH, Frankfurt am Main, Hamburg

 

Detailsuche


Hardware-Angebote
  1. VORBESTELLBAR: Fire TV Stick
    39,00€ - Release 15.04.
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen

 

Weitere Angebote


Folgen Sie uns
       


  1. Konzernanwalt

    Google+ und Street View in Deutschland erfolglos

  2. Nikon 1 J5

    Systemkamera mit 20 Megapixeln und Wackel-4K-Videos

  3. One M8s

    HTC bringt neue Version des One M8 für 500 Euro

  4. Nintendo

    Mario Kart 8 wird schneller erweitert

  5. Darknet

    Korrupte Ermittler auf der Silk Road

  6. Hackerangriffe

    USA will Cyberattacken mit Sanktionen bestrafen

  7. Honor 6 Plus

    Android-Smartphone mit Doppelkamera kommt für 400 Euro

  8. Elektroschrott

    Zahl alter Handys in Deutschland steigt auf 100 Millionen

  9. Gigaset

    Ex-Siemens-Sparte bringt eigene Smartphones heraus

  10. Legacy of the Void

    Starcraft 2 geht in die Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2
  3. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Glühlampen, Staubsauger, Energiesparlampen...

    Technikfreak | 11:41

  2. Re: Die Moral von der Geschichte?

    Bill Carson | 11:39

  3. + DLC / Micropayment

    Missingno. | 11:39

  4. Re: Schlecht für VMWare gut für die Rechtssicherheit

    schily | 11:38

  5. Re: Immer die Mär vom Akku als Problem

    John2k | 11:37


  1. 11:39

  2. 11:36

  3. 10:31

  4. 10:23

  5. 10:18

  6. 09:37

  7. 09:01

  8. 08:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel