Experten: Flame-Angriffsvektor war der heilige Gral
Die Flame-Autoren konnten ihre Malware mit einem gefälschten Zertifikat ausstatten, das mit Microsofts Root-Zertifikat verbunden war und somit als echt anerkannt wurde. Mit dieser Verbindung von Zertifikaten zur eigenen Zertifizierungsstelle will Microsoft eigentlich sicherstellen, dass auch dann keine Malware sich als echt ausgeben kann, wenn ein dritter Anbieter gehackt wird.
Windows Update wurde in dem Fall das erste Mal erfolgreich als Angriffsvektor genutzt. "Das ist der heilige Gral der Exploits", sagte Wolfgang Kandek, Technikchef von Qualys, gegenüber dem US-Magazin 'Computerworld'. Bisher habe dies nur in der Forschung eine Rolle gespielt. Auf diesem Weg konnten problemlos auch Rechner infiziert werden, die über die neuesten Sicherheits-Patches verfügten.
Das Positive an der Geschichte: Dieser Angriffsvektor wurde von einer Malware genutzt, die im Wesentlichen vergleichsweise Harmlos ist. Während das russische Security-Unternehmen Kaspersky, das den Schädling entdeckte, versuchte, diesen als äußerst gefährlich darzustellen, sieht die Einschätzung anderer Experten anders aus. So sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einer Prüfung beispielsweise nicht genötigt Alarm zu schlagen. Zwar bietet die Malware einem Angreifer umfassende Spionage-Funktionen, diese waren aber auch schon in lange bekannten Rootkits zu finden.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 09:54 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99 €
Blitzangebot-Preis
45,04 €
Ersparnis zu Amazon 15% oder 7,95 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 23 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen