Windows Phone 7
Sicherheitsupdate wegen gestohlener SSL-Zertifikate
Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.
Das Sicherheitsupdate für Windows Phone 7 trägt die Versionsnummer 7.0.7392.0 und wird bereits an Geräte verteilt. Nach der Einspielung des Updates werden die neun bei Comodo gestohlenen SSL-Zertifikate nicht mehr als vertrauenswürdig angesehen. Vielmehr werden die SSL-Zertifikate in den Bereich unzuverlässig eingeteilt.
Durch einen Passwortdiebstahl wurden neun Zertifikate bei Comodo gestohlen, einem Herausgeber von SSL-Zertifikaten. Laut Microsoft wurden diese auf die Dienste login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org ausgestellt.
Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Nutzer etwa auf vermeintliche Google- oder Yahoo-Seiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von Google oder Yahoo signiert aus, so dass der Anwender kaum Verdacht schöpft.
