Microsoft hat erneut Zertifikat für Software-Signierung verloren
Microsofts Sicherheits-Konzept hat sich einmal mehr als nicht besonders tragfähig erwiesen. Erneut ist ein kryptographischer Schlüssel verloren gegangen, mit dem nun Malware als offizielle Software aus Redmond signiert wird. mehr...
Diese Nachricht vollständig anzeigen.
[o1]
Nunk-Junge am 15.12.22 um 10:18 Uhr
++6--
Dass Entwickler, die legal einen Schlüssel haben, diesen auch misbrauchen können, lässt sich leider nicht verhindern. Und das ist ja hier passiert. Sie könnten allenfalls bessere Erkennung aufbauen. Immerhin hat Microsoft sofort reagiert, die Entwickler gesperrt und den Schlüssel für ungültig erklärt. Besser als Firmen wie Samsung, LG u.a. die zum Teil seit Jahren von misbrauchten Schlüsseln wissen und nichts tun. Siehe https://winfuture.de/news,133438.html
[o3]
skyjagger am 15.12.22 um 10:58 Uhr
++2--
Das Beheben dieses Problems ist ja relativ einfach. Einfach das Zertifikat in die CRL packen und gut ists. Hier ist wieder der Endanwender gefragt, die aktuellen Updates zu installieren.
[o4]
Hanni&Nanni am 15.12.22 um 11:38 Uhr
++1--1
Ich verstehe auch nicht, warum ein einzelner Zugriff auf eine Zertifizierungsstelle hat. Ob das so schwierig ist, einen Schlüssel in mehrere Teile zu hacken, um dann mehrere Personen zu benötige, um eine Zertifizierung durchzuführen? Das würde doch die Hemmschwelle schon deutlich anheben, oder etwa nicht?
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon