Ankündigung

Einklappen
Keine Ankündigung bisher.

Notfall Patch von Microsoft

Einklappen
X
Einklappen
  •  

  • Notfall Patch von Microsoft

    So, bitte alle einmal den Windowsupdater starten...

    Technischer Hintergrund (Falls es interessiert):

    Teile des Spionage-Werkzeugs Flame waren mit gültigen Microsoft-Zertifikaten signiert, wie Microsoft bei einer Analyse festgestellt hat. Dadurch konnten die Flame-Entwickler den Eindruck erwecken, es handele sich um legitimen, von Microsoft abgesegneten Code. Das Unternehmen verteilt Notfall-Patches über Windows-Update, die den genutzten Sub-CAs das Vertrauen entziehen.



    Die digitalen Signaturen lassen sich auf Zertifikate zurückführen, die Microsoft bei der Aktivierung des Terminal-Services-Lizenzservers an Firmenkunden herausgegeben hat. Wie genau es den Flame-Entwicklern gelang, ihren Code mit einem solchen Zertifikat zu signieren, ließ Microsoft offen. Einziger Anhaltspunkt: Es hat mit "älteren Kryptographie-Algorithmen" zu tun. Dies könnte etwa bedeuten, dass die Microsoft-CA bei dem Signieren der Zertifikate noch den inzwischen als unsicher geltenden MD5-Hash genutzt hat. Durch Hash-Kollisionen kann ein Angreifer so zwei Versionen eines Zertifikats erstellen, die den gleichen MD5-Hash haben; eine für den ursprünglichen Einsatzzweck und eine zum Signieren von Code. Nach Angaben von Microsoft wurde der betroffene Dienst inzwischen abgesichert.
    Die Zertifikate wurden offenbar von drei Sub-CAs herausgegeben, die der "Microsoft Root Authority" respektive der "Microsoft Root Certificate Authority" unterstellt sind. Diese CAs befinden sich unter Windows in der Liste der vertrauenswürdigen Herausgeber, weshalb auch die für Flame genutzten Zertifikate vom Betriebssystem als vertrauenswürdig angesehen wurden.
    Damit Signaturen, die mit bereits gefälschten Zertifikaten künftig auffliegen, hat Microsoft Notfall-Patches für alle unterstützen Windows-Versionen (einschließlich Windows Phone) herausgegeben. Die Updates setzen drei Intermediate-Zertifikate auf die Liste der "Nicht vertrauenswürdigen Herausgeber"; zweimal die "Microsoft Enforced Licensing Intermediate PCA" (mit unterschiedlichen Fingerprints) sowie die "Microsoft Enforced Licensing Registration Authority CA". Microsoft rät seinen Kunden, das Update umgehend einzuspielen. Wer manuell handeln muss, findet die Fingerprints der SubCA-Zertifikate im Advisory.

    Quelle: heise.de
      Das Verfassen von Kommentare wurde deaktiviert.

    article_tags

    Einklappen

    Latest Articles

    Einklappen

    • Frohe Festtage und ein gutes neues Jahr 2024!
      von lord_of_chaos
      In dieser glänzenden Sternennacht,
      Erstrahlt der NCZ in voller Pracht!
      Zusammen sind wir stark und treu,
      Unsere Verbundenheit, das ist die Schau!

      Tasten klingen, Bildschirme leuchten,
      Gemeinsam siegen, Freude feuchten.
      Doch in dieser Weihnachtszeit ist klar,
      Es geht um Freude, weit über das Spiel, das war!

      Es ist die Freundschaft, die uns verbindet,
      Uns als eine Familie beständig bindet.
      Nicht nur im Spiel, auch außerhalb,...
      18.12.2023, 10:54
    • Viel Spass auf der LAN2023
      von lord_of_chaos
      Howdy,

      so kurz vor der Abfahrt wünsche ich uns allen ein langes und schönes Wochenende in Heiligenstadt!
      Kommt gut hin!

      Grüße
      euer Loerdchen​
      26.09.2023, 19:26
    • 10 Jahre "SchleFaZ", Herbststaffel ab 08. September
      von lord_of_chaos


      Ahoi,

      ab dem 08. September geht es freitags wieder weiter mit 8 schlechten Filmen.

      Freut euch auf:
      08.09. Can't Stop the Music mit den Village People
      15.09. Mutant - Das Grauen im All
      22.09. Ein Königreich vor unserer Zeit
      29.09. Im Reich der Amazonen
      06.10. Tod im Spielzeugland alias "Dollman vs. Demonic Toys"
      13.10. Deathsport alias "Giganten mit stählernen Fäusten"
      20.10. Beast You
      27.10....
      04.08.2023, 11:07
    • ;-)
      von lord_of_chaos

      Dumdidum....
      26.01.2023, 18:16
    • Frohe Festtage und ein gutes Neues Jahr 2023!
      von lord_of_chaos
      Dezember

      Das Jahr ward alt. Hat dünnes Haar.
      Ist gar nicht sehr gesund.
      Kennt seinen letzten Tag, das Jahr.
      Kennt gar die letzte Stund.

      Ist viel geschehn. Ward viel versäumt.
      Ruht beides unterm Schnee.
      Weiß liegt die Welt, wie hingeträumt.
      Und Wehmut tut halt weh.

      Noch wächst der Mond. Noch schmilzt er hin.
      Nichts bleibt. Und nichts vergeht.
      Ist alles Wahn. Hat alles Sinn.
      Nützt nichts, dass man’s...
      09.12.2022, 01:31
    • Discord
      von lord_of_chaos
      Ahoi Gemeinde,

      auch wir haben es endlich geschafft und einen eigenen Discord aufgesetzt.
      Er ist rechts auf der Seite verlinkt. Klickt euch mal rein.

      Irre! *Zwinkersmiley

      Grüße
      28.11.2022, 10:15
    Lädt...
    X