Microsoft hat eine Sicherheitswarnung (KB2718704) herausgegeben: Nach seiner Analyse sind Komponenten der Malware Flame mit einem digitalen Zertifikat signiert, das auf Microsoft als Ausgabestelle zurückverweist. Nach Microsofts Angaben wurde „sofort damit begonnen, das Problem zu untersuchen“.
Kaspersky hat Flame „die komplexeste Bedrohung aller Zeiten“ genannt. Die vor allem im Nahem Osten umlaufende Windows-Malware ist vermutlich im Auftrag eines Staats entstanden. Microsofts Security Response Center in Person von Senior Director Mike Reavey warnt: „Nach unseren Forschungen könnten einige von dieser Schadsoftware verwendete Techniken auch von weniger raffinierten Angreifern eingesetzt werden.“
In seiner Sicherheitsmeldung erwähnt Microsoft die Gefahr von Spoofing, also Täuschung des Nutzers über den Ursprung eines Programms oder einer Webseite. Man habe nun die beiden zwischengeschalteten Validierungsstellen abgeschaltet, um dies zu verhindern. Für Windows-Systeme steht außerdem ein Patch bereit.
Unklar bleibt, wer Zugang zu den Zertifikaten hatte und ob sie von autorisierten Mitarbeitern missbraucht worden sein könnten. Jonathan Ness vom MSRC erklärt nur: „Was wir herausgefunden haben, ist, dass von unserer Zertifizierungsstelle für Terminal Services herausgegebene Zertifikate so modifiziert werden können, dass sie von Microsoft zu stammen scheinen. Sie sind aber nur dafür gedacht, Serverlizenzen zu prüfen.“ Solche Zertifikate würden ab sofort nicht mehr herausgegeben.
Flame hat sich vor allem in nahöstlichen Ländern und insbesondere im Iran verbreitet. Nach iranischen Angaben wurden zahlreiche Rechner hoher Regierungsmitarbeiter befallen. Der Spionageangriff habe speziell Irans Ölindustrie gegolten, heißt es. Das Ministerium für Öl und Energie musste im letzten Monat alle Internetverbindungen kappen und Daten aus Sicherungsdateien wiederherstellen.
Israel hat gegenüber der BBC jede Beteiligung an „Flame“ ausdrücklich dementiert. Die New York Times betont, ihre Quellen für die Recherchen zu Stuxnet hätten keinen Kommentar zu der Frage abgeben wollen, ob die USA hinter Flame steckten.
[mit Material von Zack Whittaker, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…