Microsoft hat erneut Zertifikat für Software-Signierung verloren
Microsofts Sicherheits-Konzept hat sich einmal mehr als nicht besonders tragfähig erwiesen. Erneut ist ein kryptographischer Schlüssel verloren gegangen, mit dem nun Malware als offizielle Software aus Redmond signiert wird.
Durch dieses Problem ist es Angreifern möglich, ihre Schadcodes problemlos durch die Sicherheits-Mechanismen von Windows-Betriebssystemen zu schleusen und zur Ausführung zu bringen. Denn die System-Software ist ja der Ansicht, dass es sich hier um ein offizielles Produkt des Redmonder Unternehmens oder zumindest eine überprüfte Dritthersteller-Software handelt, der man bedenkenlos vertrauen kann. Denn genau das wird mit einem solchen Zertifikat belegt.
In den aktuellen Fall sind bereits mehrere Akteure verwickelt, die die digitale Signatur Microsofts verwenden, um Windows- und Sicherheits-Anwendungen den Eindruck zu vermitteln, bösartige Systemtreiber seien von Microsoft als sicher zertifiziert worden. Aufgrund dessen sehen Security-Experten als wahrscheinlich an, dass es auf dem Schwarzmarkt bereits einen Dienstleister gibt, der entsprechende Zertifizierungen mit dem Schlüssel vornimmt. Das berichtet das US-Magazin Ars Technica.
Um sicher zu sein, dass dies auch vom eigenen System erkannt wird, ist allerdings die Installation der neuesten Updates sowohl beim Betriebssystem als auch bei möglicherweise eingesetzten Security-Anwendungen nötig. Die Experten, die den Vorfall entdeckten und analysierten, sehen es aber auch als sinnvoll an, wenn Microsoft seine Prozesse noch einmal prüft und möglicherweise überarbeitet - denn es handelt sich hier nicht um den ersten Vorfall dieser Art.
Siehe auch:
In den aktuellen Fall sind bereits mehrere Akteure verwickelt, die die digitale Signatur Microsofts verwenden, um Windows- und Sicherheits-Anwendungen den Eindruck zu vermitteln, bösartige Systemtreiber seien von Microsoft als sicher zertifiziert worden. Aufgrund dessen sehen Security-Experten als wahrscheinlich an, dass es auf dem Schwarzmarkt bereits einen Dienstleister gibt, der entsprechende Zertifizierungen mit dem Schlüssel vornimmt. Das berichtet das US-Magazin Ars Technica.
Updates nötig
Der Missbrauch wurde unabhängig voneinander von vier Sicherheitsunternehmen entdeckt, die ihn dann an Microsoft meldeten. Am Dienstag, dem monatlichen Patch-Day, bestätigte Microsoft die Erkenntnisse und erklärte, dass der Missbrauch von mehreren Entwicklerkonten ausging und kein Einbruch ins Konzern-Netzwerk festgestellt wurde. Der Key sei inzwischen als nicht mehr vertrauenswürdig eingestuft worden.Um sicher zu sein, dass dies auch vom eigenen System erkannt wird, ist allerdings die Installation der neuesten Updates sowohl beim Betriebssystem als auch bei möglicherweise eingesetzten Security-Anwendungen nötig. Die Experten, die den Vorfall entdeckten und analysierten, sehen es aber auch als sinnvoll an, wenn Microsoft seine Prozesse noch einmal prüft und möglicherweise überarbeitet - denn es handelt sich hier nicht um den ersten Vorfall dieser Art.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen