Abo
  • Services:
Anzeige
Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert

Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Anzeige

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.


eye home zur Startseite
d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. eQ-3 Entwicklung GmbH, Leer
  3. Audicon GmbH, Düsseldorf
  4. Software AG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 5,99€

Folgen Sie uns
       


  1. Cobot

    Der Roboter wird zum Kollegen

  2. Mimimi

    Entwicklerverband kritisiert Deutschen Computerspielpreis

  3. Sprachassistent

    Google stellt SDK für Assistant vor

  4. Anker Powercore+ 26800 PD

    Akkupack liefert Strom per Power Delivery über USB Typ C

  5. Electronic Arts

    "Alle unsere Studios haben VR-Programmiermöglichkeiten"

  6. Bluetooth-Kopfhörer

    Bose will Opt-out aus Datenspeicherung anbieten

  7. Handheld

    New Nintendo 2DS XL vorgestellt

  8. Apple

    Preiserhöhung für europäischen App Store verordnet

  9. Airbus A350-1000XWB

    Ein Blick ins Innere eines Testflugzeugs

  10. Amazon

    Echo-Lautsprecher mit Bildschirm soll im Mai kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. e.GO Life Elektroauto aus Deutschland für 15.900 Euro
  2. Elektroauto VW testet E-Trucks
  3. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

  1. Re: e-Autos bleiben Randerscheinung

    mgutt | 12:06

  2. Re: kann und sollte per Power Delivery aufgeladen...

    TC | 12:06

  3. Bester News-Titel

    x64 | 12:05

  4. Wieso eigentlich fast immer opt out??

    Captain | 12:04

  5. Re: So langsam ists wie mit den Wunderakkus

    oxybenzol | 12:04


  1. 12:01

  2. 11:53

  3. 11:42

  4. 11:32

  5. 11:21

  6. 11:04

  7. 10:27

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel