Sicherheitshinweis: Gefährliches digitales Zertifikat kann zum Spoofing missbraucht werden

Microsoft hat heute den Sicherheitshinweis 2798897 veröffentlicht, nachdem wir von aktiven Angriffen wissen, die ein betrügerisches digitales Zertifikat missbrauchen. Ausgestellt wurde das Zertifikat von Turktrust Inc, einer Zertifizierungsstelle (Certificate Authority, CA), der der Trusted Root Certification Authorities Store von Windows vertraut. Dies betrifft alle derzeit unterstützten Versionen von Windows. Mit Hilfe des Zertifikats sind gefälschte Webseiten, Phishing-Attacken oder Man-in-the-Middle-Attacken möglich.

Turktrust hat fälschlicherweise zwei Subsidiary CAs (*.EGO.GOV.TR und e-islem.kktcmerkezbankasi.org) erzeugt. Wie Google in einem Blogbeitrag schreibt, passierte dies im August 2011. Die Subsidiary CAs und von ihr ausgestellte Zertifikate genießen bei Betriebssystemen und Anwendungen das gleiche vertrauen wie die übergeordnete Zertifizierungsstelle. Mittels *.EGO.GOV.TR wurde dann ein gefälschtes Zertifikat für *.google.com ausgestellt. Somit sind unter anderem Phishig- oder Man-in-the-Middle-Angriffe auf verschiedene Webdienste von Google möglich.

Um Windows-Nutzer vor Angriffen zu schützen, hat Microsoft die Certificate Trust list (CTL) überarbeitet und stellt ein Update für alle unterstützten Windows-Varianten bereit. Das Update entfernt die betreffende Zertifikate.

Anwender von Windows Vista oder neuer, die das im Juni veröffentlichte Update zum Umgang mit automatischen Updates installiert haben, müssen keine weiteren Schritte unternehmen. Diese Systeme, zu denen auch Windows RT oder Windows Server 2012 gehören, werden automatisch mit einem Update versorgt. Nutzer von Windows XP oder Windows Server 2003 beziehungsweise Anwender, die das oben genannte Update nicht installiert haben, sollten das zum aktuellen Sicherheitshinweis gehörende Update möglichst umgehend installieren.