Abo
  • Services:

Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Artikel veröffentlicht am ,
Microsoft veröffentlicht Update außer der Reihe.
Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo)

Microsoft hat die von Kaspersky entdeckte, besonders komplexe Malware Flame untersucht und dabei festgestellt, dass Teile des Codes mit Zertifikaten unterschrieben wurden, die auf Microsofts Root Authority zurückgehen. Die Angreifer konnten so dafür sorgen, dass die Software für die angegriffenen Systeme wirkte, als käme sie offiziell von Microsoft.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Porta Westfalica
  2. Bundeskriminalamt, Wiesbaden

Ermöglicht hat dies ein Fehler in Microsofts Terminal Services: Der hier integrierte Lizenzdienst, der eigentlich nur dafür gedacht ist, Zertifikate für Remote-Desktop-Dienste auszustellen, lässt sich missbrauchen, um auch Code zu signieren. Die Flame-Autoren nutzten dies, um ihren Code zu unterschreiben.

Microsoft hat umgehend auf die Entdeckung reagiert und ein Security Advisory veröffentlicht, das erläutert, wie Kunden mit diesen Zertifikaten unterschriebene Software blockieren können. Zudem verteilt Microsoft ab sofort Updates, die dies automatisieren. Der Terminal Server Licensing Service wurde darüber hinaus so verändert, dass er nicht länger missbraucht werden kann, um Code zu signieren.

Microsoft rät dringend zum Einspielen der Updates, denn auch wenn Flame nur sehr zielgerichtet eingesetzt wird und dadurch keine hohe Verbreitung hat, so könnten die Sicherheitslücken schon sehr bald auch von anderen Malware-Autoren genutzt werden, die auf eine massenhafte Verbreitung setzen.

In einem Blogeintrag hat Microsoft die Abdrücke der betroffenen Zertifikate veröffentlicht.



Anzeige
Blu-ray-Angebote
  1. 5,55€

d333wd 04. Jun 2012

Kamen diese meldungen mit den gefälschten Zertifikaten nicht ursprünglichst aus dem Iran...

Schiwi 04. Jun 2012

wird somit zum zahnlosen Tiger...

c3rl 04. Jun 2012

Wie ironisch. Microsoft verteilt Microsoft-zertifizierte Software, die verhindert, dass...

y.m.m.d. 04. Jun 2012

Da hat ein Wort gefehlt ohne den mein Beitrag keinen Sinn macht :x


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


      •  /