Microsoft hat eine Sicherheitswarnung und ein Update mit hoher Priorität herausgegeben, nachdem Teile der Flame-Malware mit von Microsoft ausgestellten Zertifikaten signiert wurden.
Microsoft hat einen Notfall-Sicherheitspatch herausgegeben, nachdem festgestellt wurde, dass Komponenten der Flame-Malware vorhanden waren mit einem seiner vertrauenswürdigen digitalen Zertifikate signiert, die mit dem Microsoft-Root „verkettet“ sind Behörde.
Der Softwareriese sagte, er habe „sofort mit der Untersuchung des Problems begonnen“.
Flame, von Kaspersky-Forschern beschrieben als die „komplexeste Bedrohung“, die jemals entdeckt wurde, wurde in einer Reihe von Maschinen bei einem vermutlich staatlich geförderten Angriff entdeckt.
"ÖIhre Untersuchung hat ergeben, dass sEinige von dieser Malware verwendete Techniken könnten auch von weniger raffinierten Angreifern zum Starten genutzt werden „Es wird immer häufiger zu Angriffen kommen“, sagte Mike Reavey, Senior Director des Security Response Center (MSRC) von Microsoft in einem Blogbeitrag.
Allerdings wird in der überraschenden Empfehlung nicht aktiv darauf hingewiesen, dass die Malware praktisch jede derzeit unterstützte Version von Windows betrifft. Dennoch sind die meisten Windows-Benutzer aufgrund der äußerst gezielten Natur der Malware nicht gefährdet.
Als Reaktion darauf hat Microsoft eine herausgegeben Sicherheitswarnung Seine digitalen Zertifikate könnten „Spoofing“ ermöglichen und hat die beiden Zwischenzertifizierungsstellen widerrufen.
Aus dem Sicherheitsbulletin geht jedoch nicht hervor, wer Zugriff auf diese Zertifikate hatte oder ob sie von autorisiertem Personal missbraucht wurden. Es kann sein, dass sie von einem nicht autorisierten Benutzer kompromittiert und missbraucht wurden.
Microsoft hat auch hat einen Windows Update-Patch veröffentlicht Den Kunden wird empfohlen, sie sofort zu installieren.
Jonathan Ness vom MSRC erklärte: „Wir haben herausgefunden, dass die Zertifikate von unserer Terminal Services-Lizenzierungszertifizierung ausgestellt wurden Autorität, die nur zur Überprüfung des Lizenzservers verwendet werden soll, könnte auch zum Signieren von Code als verwendet werden Microsoft."
Das Unternehmen wird daher keine Zertifikate mehr ausstellen, die zum Signieren von Code über den Aktivierungsprozess der Terminaldienste verwendet werden könnten.
Bildnachweis: Robert S. Donovan/Flickr.
Verwandt:
- Flame: „Komplexester“ Cyberangriff, der jemals entdeckt wurde
- CNET:Hinter der „Flame“-Malware, die Computer im Nahen Osten ausspioniert (FAQ)
- ZDNet: Die britische Regierung „plant, Stuxnet-ähnliche Angriffe“ gegen feindliche Staaten zu starten
- CBS 60 Minuten: Der Stuxnet-Wurm eröffnet eine neue Ära der Kriegsführung
- Stuxnet 2.0? Forscher entdecken neue Malware-Bedrohung für die Cyberüberwachung
- Das ungarische Labor hat Stuxnet-ähnliche Duqu-Malware gefunden
- ZDNet-Regierung:Stuxnet könnte das Hiroshima unserer Zeit sein
- CNET:Stuxnet per USB-Stick an iranisches Atomkraftwerk geliefert
- Ex-CIA-Chef: Stuxnet eine gute Idee
- CBS-Nachrichten: Video: Ist Duqu der Nachkomme von Stuxnet?