Microsoft: Sicherheits-Update wegen Zertifikat-Klau

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34897
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft: Sicherheits-Update wegen Zertifikat-Klau

Beitrag von doelf » 04 Jun 2012, 13:14

Die Benutzer von Windows werden heute von einem neuen Sicherheits-Update überrascht, welches Microsoft außer der Reihe einschieben musste. Grund hierfür ist der extrem umfangreiche Spionagevirus Flame, der drei von Microsoft signierte Zertifikate enthält.

Als Herausgeber dieser Zertifikate findet sich zweimal "Microsoft Root Authority" und einmal "Microsoft Root Certificate Authority". Mit ihrer Hilfe gaukelt "Flame" dem System vor, vertrauenswürdig zu sein und von Microsoft abgesegneten Code einzuspielen. Microsoft hat sofort reagiert und für alle Windows-Versionen ein Update veröffentlicht, das die Zertifikate für ungültig erklärt. Die Firma verteilt diesen Patch über das Windows Update und bietet alternativ auch Downloads für die verschiedenen Windows-Versionen an.

Laut Microsoft konnten die Entwickler der Schadsoftware eine Verschlüsselung brechen, die beim Erstellen von Zertifikaten zur Lizenzierung der "Terminal Services" zum Einsatz kommt. Wenn ein Enterprise-Kunde eine Lizenz zur Aktivierung der "Terminal Services" bestellt, kann das hierfür von Microsoft ausgegebene Zertifikat zum Signieren von weiterem Code genutzt werden, den Microsoft selbst niemals gesehen oder geprüft hat. Auch diese Schwachstelle wurde seitens Microsoft behoben, so dass auf die beschriebene Weise keine weiteren Zertifikate generiert werden können.

Quelle:
http://blogs.technet.com/b/srd/archive/ ... store.aspx

wigor666

Re: Microsoft: Sicherheits-Update wegen Zertifikat-Klau

Beitrag von wigor666 » 05 Jun 2012, 22:28

Hallou,

nun, "Es wird sich anpassen" (lassen). Da gibet dat mit Sicherheit noch 1000000 weitere Löcher im MS-Käse :mrgreen:

Denn noch, schaufels gerade auf alle meine Eumel drauf.

Antworten