Sicherheitsempfehlung 3046310: Gefälschtes Zertifikat für live.fi entdeckt und gesperrt

Microsoft hat die Sicherheitsempfehlung 3046310 veröffentlicht und darin bekannt gegeben, dass ein gefälschtes Zertifikat für die Domäne live.fi entdeckt wurde. Dieses Zertifikat könnte beispielsweise für Phishing-Angriffe oder Man-in-the-Middle-Attacken missbraucht werden. Es kann jedoch nicht zum Ausstellen weiterer Zertifikate, dem Angriff auf andere Domains oder zum Signieren von Code verwendet werden. Das Problem betrifft alle unterstützten…


Sicherheitshinweis: Fälschlich ausgestellte digitale Zertifikate machen Lauschangriff möglich

Microsoft hat gestern den Sicherheitshinweis 2916652 veröffentlicht, nachdem bekannt wurde, dass ein Zertifikat für eine untergeordnete Zertifizierungsstelle ausgestellt wurde, mit dem unter anderem Phishing- und Man-in-the-Middle-Attacken möglich werden. Ausgestellt wurde das Zertifikat von einer Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSSI) unterstellt ist. Diese CA findet sich im Trusted Root Certification Authorities Store…


Sicherheitshinweis: Gefährliches digitales Zertifikat kann zum Spoofing missbraucht werden

Microsoft hat heute den Sicherheitshinweis 2798897 veröffentlicht, nachdem wir von aktiven Angriffen wissen, die ein betrügerisches digitales Zertifikat missbrauchen. Ausgestellt wurde das Zertifikat von Turktrust Inc, einer Zertifizierungsstelle (Certificate Authority, CA), der der Trusted Root Certification Authorities Store von Windows vertraut. Dies betrifft alle derzeit unterstützten Versionen von Windows. Mit Hilfe des Zertifikats sind gefälschte…


Microsoft verstärkt den Schutz von Windows Update

Die Analyse der Malware „Flame“ ergab unter anderem, dass sich der Schädling in einem lokalen Netzwerk als gefälschtes Windows-Update ausgab und so verbreiten konnte. Die hierzu missbrauchte Zertifikatsstruktur wurde bereits durch das zum Sicherheitshinweis 2718704 gehörende Update unbrauchbar gemacht. In einem weiteren Schritt erhöht Microsoft jetzt die Robustheit von Windows Update und Windows Update Server…


Sicherheitshinweis im Zusammenhang mit Malware „Flame“

Als vor Kurzem die ersten Meldungen über die hauptsächlich im Nahen Osten gefundene Malware „Flame“ auftauchten, begannen die US-Kollegen sofort mit der Untersuchung des Schädlings – obwohl schnell fest stand, dass der Großteil aller Windows-Nutzer nicht von Flame betroffen sein wird. Der Schädling wurde ausschließlich für einzelne, sehr gezielte Angriffe verwendet. Außerdem entdeckt und entfernt…


Gefälschtes Zertifikat für Spoofing von Google.com missbraucht

Wie das Security Advisory 2607712 erklärt, wurde ein von DigiNotar für Google-Domains ausgestelltes Zertifikat wiederrufen. Das Zertifikat ist im Trusted Root Certification Authorities Store aller Windows-Versionen zu finden. Anwender müssen keine Schritte unternehmen, da das Zertifikat von nun an von allen Windows-Varianten ab Windows Vista automatisch blockiert wird. Für Windows XP und Windows Server 2003…