Experten: Flame-Angriffsvektor war der heilige Gral

Sicherheit, Malware, Virus Bildquelle: White Web Services
Verschiedene Sicherheitsexperten haben die Fähigkeit der Malware "Flame", sich über Microsofts Windows Update mit Aktualisierungen zu versorgen, als einen der bemerkenswertesten Vorfälle im Windows-Hacking bezeichnet. Der Software-Konzern stimmte dieser Einschätzung durch seine Reaktion indirekt zu.
Immerhin veröffentlichte das Unternehmen ein Update außerhalb eines normalen Patch Days, was nur in Ausnahmefällen vorkommt. Außerdem soll der Zertifizierungs-Prozess einer kompletten Prüfung unterworfen werden, um die Sicherheit des Windows Updates wiederherzustellen.

Die Flame-Autoren konnten ihre Malware mit einem gefälschten Zertifikat ausstatten, das mit Microsofts Root-Zertifikat verbunden war und somit als echt anerkannt wurde. Mit dieser Verbindung von Zertifikaten zur eigenen Zertifizierungsstelle will Microsoft eigentlich sicherstellen, dass auch dann keine Malware sich als echt ausgeben kann, wenn ein dritter Anbieter gehackt wird.

Windows Update wurde in dem Fall das erste Mal erfolgreich als Angriffsvektor genutzt. "Das ist der heilige Gral der Exploits", sagte Wolfgang Kandek, Technikchef von Qualys, gegenüber dem US-Magazin 'Computerworld'. Bisher habe dies nur in der Forschung eine Rolle gespielt. Auf diesem Weg konnten problemlos auch Rechner infiziert werden, die über die neuesten Sicherheits-Patches verfügten.

Das Positive an der Geschichte: Dieser Angriffsvektor wurde von einer Malware genutzt, die im Wesentlichen vergleichsweise Harmlos ist. Während das russische Security-Unternehmen Kaspersky, das den Schädling entdeckte, versuchte, diesen als äußerst gefährlich darzustellen, sieht die Einschätzung anderer Experten anders aus. So sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einer Prüfung beispielsweise nicht genötigt Alarm zu schlagen. Zwar bietet die Malware einem Angreifer umfassende Spionage-Funktionen, diese waren aber auch schon in lange bekannten Rootkits zu finden. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden