Der Super-Trojaner Flame wurde mit Microsoft-Zertifikaten signiert

Microsoft musste feststellen, dass der in der letzten Woche entdeckte Trojaner Flame teilweise mit Zertifkaten von Microsoft signiert ist. Damit wirkte die Schadsoftware, als käme sie ganz offiziell von Microsoft.

Das war überhaupt nur durch einen Fehler in Microsoft’s Terminal Services möglich. Die dort benutzte Funktion zum Ausstellen von Zertifikaten für Remote-Desktop-Services läßt sich für das Signieren von Code missbrauchen.

Inzwischen verteilt Microsoft Updates…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.