Sicherheitshinweis: Fälschlich ausgestellte digitale Zertifikate machen Lauschangriff möglich

Microsoft hat gestern den Sicherheitshinweis 2916652 veröffentlicht, nachdem bekannt wurde, dass ein Zertifikat für eine untergeordnete Zertifizierungsstelle ausgestellt wurde, mit dem unter anderem Phishing- und Man-in-the-Middle-Attacken möglich werden. Ausgestellt wurde das Zertifikat von einer Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSSI) unterstellt ist. Diese CA findet sich im Trusted Root Certification Authorities Store…


Sicherheitshinweis: Gefährliches digitales Zertifikat kann zum Spoofing missbraucht werden

Microsoft hat heute den Sicherheitshinweis 2798897 veröffentlicht, nachdem wir von aktiven Angriffen wissen, die ein betrügerisches digitales Zertifikat missbrauchen. Ausgestellt wurde das Zertifikat von Turktrust Inc, einer Zertifizierungsstelle (Certificate Authority, CA), der der Trusted Root Certification Authorities Store von Windows vertraut. Dies betrifft alle derzeit unterstützten Versionen von Windows. Mit Hilfe des Zertifikats sind gefälschte…


Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut

Microsoft hat die Sicherheitsempfehlung 2641690 veröffentlicht. Aus ihr geht hervor, dass alle Windows-Versionen ab sofort den von der Zertifizierungsstelle (CA, Certification Authority) DigiCert Sdn. Bhd (Malaysia) ausgegebenen Zertifikaten nicht mehr vertrauen. Microsoft wurde von Entrust darauf aufmerksam gemacht, dass DigiCert Sdn. Bhd., eine Entrust untergeordnete CA, 22 Zertifikate mit schwachen 512 Bit Schlüsseln ausgestellt hat….


DigiNotar-Rootzertifikate: Überarbeitete Sicherheitsempfehlung 2607712 und Updates

Gemeinsam mit den Sicherheitsbulletins für September hat Microsoft noch die Sicherheitsempfehlung 2607712 überarbeitet, um auf die neuen Updates im KB-Artikel 2616676 zu verweisen. Sie ersetzt die vorangegangene Fassung des Security Advisory 2607712, die Microsoft nach Bekanntwerden der Vorfälle bei der Zertifizierungsstelle DigiNotar veröffentlicht hat. Die neue Sicherheitsempfehlung verschiebt sechs weitere von DigiNotar ausgestellte Root-Zertifikate, die…


Gefälschte Zertifikate: Sicherheitsupdates für Windows XP und Windows Server 2003

Microsoft hat den Sicherheitshinweis 2607712 und den zugehörigen Eintrag in der Knowledgebase überarbeitet und stellt jetzt auch Sicherheitsupdates für Windows XP (32- und 64bit) sowie Windows Server 2003 (32- und 64bit sowie Itanium) bereit. Die Updates entziehen einer Reihe von Root-Zertifikaten von DigiNotar das Vertrauen und verschieben sie in den Microsoft Untrusted Certificate Store. Die…


Auch Microsoft-Domains betroffen: Weitere Details zu gefälschten Zertifikaten

Wie die Kollegen in den USA in einem Blogbeitrag schreiben, wurden von DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt. In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise…