Experten: Flame-Angriffsvektor war der heilige Gral

Verschiedene Sicherheitsexperten haben die Fähigkeit der Malware "Flame", sich über Microsofts Windows Update mit Aktualisierungen zu versorgen, als einen der bemerkenswertesten Vorfälle im Windows-Hacking bezeichnet. Der Software-Konzern stimmte dieser Einschätzung durch seine Reaktion indirekt zu.
Sicherheit, Malware, Virus
White Web Services
Immerhin veröffentlichte das Unternehmen ein Update außerhalb eines normalen Patch Days, was nur in Ausnahmefällen vorkommt. Außerdem soll der Zertifizierungs-Prozess einer kompletten Prüfung unterworfen werden, um die Sicherheit des Windows Updates wiederherzustellen.

Die Flame-Autoren konnten ihre Malware mit einem gefälschten Zertifikat ausstatten, das mit Microsofts Root-Zertifikat verbunden war und somit als echt anerkannt wurde. Mit dieser Verbindung von Zertifikaten zur eigenen Zertifizierungsstelle will Microsoft eigentlich sicherstellen, dass auch dann keine Malware sich als echt ausgeben kann, wenn ein dritter Anbieter gehackt wird.

Windows Update wurde in dem Fall das erste Mal erfolgreich als Angriffsvektor genutzt. "Das ist der heilige Gral der Exploits", sagte Wolfgang Kandek, Technikchef von Qualys, gegenüber dem US-Magazin 'Computerworld'. Bisher habe dies nur in der Forschung eine Rolle gespielt. Auf diesem Weg konnten problemlos auch Rechner infiziert werden, die über die neuesten Sicherheits-Patches verfügten.

Das Positive an der Geschichte: Dieser Angriffsvektor wurde von einer Malware genutzt, die im Wesentlichen vergleichsweise Harmlos ist. Während das russische Security-Unternehmen Kaspersky, das den Schädling entdeckte, versuchte, diesen als äußerst gefährlich darzustellen, sieht die Einschätzung anderer Experten anders aus. So sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einer Prüfung beispielsweise nicht genötigt Alarm zu schlagen. Zwar bietet die Malware einem Angreifer umfassende Spionage-Funktionen, diese waren aber auch schon in lange bekannten Rootkits zu finden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:54 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, KopfhörereingangDAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!