Sicherheitsempfehlung 3046310: Gefälschtes Zertifikat für live.fi entdeckt und gesperrt

Microsoft hat die Sicherheitsempfehlung 3046310 veröffentlicht und darin bekannt gegeben, dass ein gefälschtes Zertifikat für die Domäne live.fi entdeckt wurde. Dieses Zertifikat könnte beispielsweise für Phishing-Angriffe oder Man-in-the-Middle-Attacken missbraucht werden. Es kann jedoch nicht zum Ausstellen weiterer Zertifikate, dem Angriff auf andere Domains oder zum Signieren von Code verwendet werden. Das Problem betrifft alle unterstützten Versionen von Microsoft Windows, wenngleich Microsoft derzeit keine Angriffe bekannt sind, die das Zertifikat verwenden.

Zum Schutz unserer Kunden gegen Angriffe mit Hilfe des Zertifikats hat Microsoft es durch die ausstellende Zertifizierungsstelle zurück gerufen. Außerdem veranlasst Microsoft ein Update der Certificate Trust list (CTL) in allen unterstützten Versionen von Microsoft Windows, um den betreffenden Zertifikaten das Vertrauen zu entziehen.

Nutzer der folgenden Systeme müssen keine weiteren Schritte unternehmen, da alle Änderungen automatisch erfolgen: Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, und Windows Server 2012 R2 sowie Endgeräte mit Windows Phone 8 und Windows Phone 8.1. Nutzer anderer Systeme finden in der Sicherheitsempfehlung die für ihr System passenden Hinweise und Ratschläge.