So, bitte alle einmal den Windowsupdater starten...
Technischer Hintergrund (Falls es interessiert):
Teile des Spionage-Werkzeugs Flame waren mit gültigen Microsoft-Zertifikaten signiert, wie Microsoft bei einer Analyse festgestellt hat. Dadurch konnten die Flame-Entwickler den Eindruck erwecken, es handele sich um legitimen, von Microsoft abgesegneten Code. Das Unternehmen verteilt Notfall-Patches über Windows-Update, die den genutzten Sub-CAs das Vertrauen entziehen.
Die digitalen Signaturen lassen sich auf Zertifikate zurückführen, die Microsoft bei der Aktivierung des Terminal-Services-Lizenzservers an Firmenkunden herausgegeben hat. Wie genau es den Flame-Entwicklern gelang, ihren Code mit einem solchen Zertifikat zu signieren, ließ Microsoft offen. Einziger Anhaltspunkt: Es hat mit "älteren Kryptographie-Algorithmen" zu tun. Dies könnte etwa bedeuten, dass die Microsoft-CA bei dem Signieren der Zertifikate noch den inzwischen als unsicher geltenden MD5-Hash genutzt hat. Durch Hash-Kollisionen kann ein Angreifer so zwei Versionen eines Zertifikats erstellen, die den gleichen MD5-Hash haben; eine für den ursprünglichen Einsatzzweck und eine zum Signieren von Code. Nach Angaben von Microsoft wurde der betroffene Dienst inzwischen abgesichert.
Die Zertifikate wurden offenbar von drei Sub-CAs herausgegeben, die der "Microsoft Root Authority" respektive der "Microsoft Root Certificate Authority" unterstellt sind. Diese CAs befinden sich unter Windows in der Liste der vertrauenswürdigen Herausgeber, weshalb auch die für Flame genutzten Zertifikate vom Betriebssystem als vertrauenswürdig angesehen wurden.
Damit Signaturen, die mit bereits gefälschten Zertifikaten künftig auffliegen, hat Microsoft Notfall-Patches für alle unterstützen Windows-Versionen (einschließlich Windows Phone) herausgegeben. Die Updates setzen drei Intermediate-Zertifikate auf die Liste der "Nicht vertrauenswürdigen Herausgeber"; zweimal die "Microsoft Enforced Licensing Intermediate PCA" (mit unterschiedlichen Fingerprints) sowie die "Microsoft Enforced Licensing Registration Authority CA". Microsoft rät seinen Kunden, das Update umgehend einzuspielen. Wer manuell handeln muss, findet die Fingerprints der SubCA-Zertifikate im Advisory.
Quelle: heise.de
Ankündigung
Einklappen
Keine Ankündigung bisher.
Notfall Patch von Microsoft
Einklappen
- Erstellt von: lord_of_chaos
- Veröffentlicht: 04.06.2012, 13:56
- 0 Kommentare
-
Kategorien
Einklappen
article_tags
Einklappen
- account (1)
- battlefield (8)
- battlefield 3 (2)
- bf1 (1)
- bf2 (1)
- fanprojekt (1)
- grafikkarte (1)
- karkand (1)
- mod (1)
- monster (1)
- news (5)
- origin (1)
- pubg (1)
- release (1)
- security (1)
- server (1)
- star trek (1)
- trailer (1)
- update (1)
- video (1)
- videos (1)
- vorstellung (1)
- wake (1)
- weihnachtsgruß (1)
- windows (1)
Latest Articles
Einklappen
-
von lord_of_chaosIn dieser glänzenden Sternennacht,
Erstrahlt der NCZ in voller Pracht!
Zusammen sind wir stark und treu,
Unsere Verbundenheit, das ist die Schau!
Tasten klingen, Bildschirme leuchten,
Gemeinsam siegen, Freude feuchten.
Doch in dieser Weihnachtszeit ist klar,
Es geht um Freude, weit über das Spiel, das war!
Es ist die Freundschaft, die uns verbindet,
Uns als eine Familie beständig bindet.
Nicht nur im Spiel, auch außerhalb,...-
Kanal: News
18.12.2023, 10:54 -
-
von lord_of_chaosHowdy,
so kurz vor der Abfahrt wünsche ich uns allen ein langes und schönes Wochenende in Heiligenstadt!
Kommt gut hin!
Grüße
euer Loerdchen-
Kanal: News
26.09.2023, 19:26 -
-
von lord_of_chaos
Ahoi,
ab dem 08. September geht es freitags wieder weiter mit 8 schlechten Filmen.
Freut euch auf:
08.09. Can't Stop the Music mit den Village People
15.09. Mutant - Das Grauen im All
22.09. Ein Königreich vor unserer Zeit
29.09. Im Reich der Amazonen
06.10. Tod im Spielzeugland alias "Dollman vs. Demonic Toys"
13.10. Deathsport alias "Giganten mit stählernen Fäusten"
20.10. Beast You
27.10....-
Kanal: News
04.08.2023, 11:07 -
-
von lord_of_chaosDezember
Das Jahr ward alt. Hat dünnes Haar.
Ist gar nicht sehr gesund.
Kennt seinen letzten Tag, das Jahr.
Kennt gar die letzte Stund.
Ist viel geschehn. Ward viel versäumt.
Ruht beides unterm Schnee.
Weiß liegt die Welt, wie hingeträumt.
Und Wehmut tut halt weh.
Noch wächst der Mond. Noch schmilzt er hin.
Nichts bleibt. Und nichts vergeht.
Ist alles Wahn. Hat alles Sinn.
Nützt nichts, dass man’s...-
Kanal: News
09.12.2022, 01:31 -
-
von lord_of_chaosAhoi Gemeinde,
auch wir haben es endlich geschafft und einen eigenen Discord aufgesetzt.
Er ist rechts auf der Seite verlinkt. Klickt euch mal rein.
Irre! *Zwinkersmiley
Grüße-
Kanal: News
28.11.2022, 10:15 -