Microsoft-Zertifikate ermöglichen Spoofing und Phishing

Update bereits veröffentlicht - Spionagewurm Flame nutzte Microsoft-Signatur

In einem aktuellen Sicherheitshinweis abseits der Patchday-Tuesdays warnt Microsoft vor Angriffen, die "mithilfe von unautorisierten Zertifikaten - abgeleitet von einer Microsoft Certificate Authority (CA) - durchgeführt werden können". Zwei digitale Zertifikate wurden vom Konzern jetzt entfernt.

Die Liste der betroffenen Systeme ist hier nachzulesen.

Flame

Das Problem steht auch in Verbindung des Spionagewurms Flame, schreibt Jonathan Ness von Microsoft in einem Blogeintrag. Demnach signierten die Flame-Entwickler ihren Code mit legitimen Microsoft-Zertifikaten.

Vorgehensweise

"Das Terminal Server Licensing Service nutzte einen alten kryptographischen Algorithmus und stellte Zeritifkate zur Verfügung, die das Signieren von Code ermöglichten", heißt es in der Warnung. Dadurch seien "man-in-the-middle"-Attacken, Spoofing und Phishing möglich.

Update

Microsoft hat bereits ein Update veröffentlicht, das so bald wie möglich einzuspielen ist. (red, derStandard.at, 4.6.2012)

Share if you care