Sicherheit 21.09.2011
Im Zuge der Zertifikats-Affäre bei der niederländischen Sicherheits-Zertifizierungs-Autorität DigiNotar wurden auch Zertifikate für microsoft.com, windowsupdate.com und update.microsoft.com gestohlen. Trotzdem behauptet Microsoft, dass Windows Update gegen die Bedrohung gewappnet ist.
'Ganz einfach: Ich kann selbst Updates via Windows Update releasen. Kapiert?! Ich bin so schlau, scharf denkend, gefährlich, mächtig, et cetera', so das Originalzitat des berüchtigten Hackers auf Pastebin. Es folgen diverse technische Erläuterungen, die die Behauptung mit Fakten untermauern sollen. Der Comodo-Hacker war erstmals aufgefallen als er eine Seite eines Vertriebspartners der Sicherheitsfirma Comodo geknackt hatte.
Ob er jedoch im Alleingang - wenn es sich denn um nur eine Person handelt - DigiNotar geknackt hat, ist fraglich: Hatten niederländische Autoritäten doch die Verantwortlichkeit für den Angriff wegen seiner Professionalität und seines Ausmaßes auf Seiten der iranischen Machthaber gesucht.
Microsoft hat im Zuge der Ereignisse bereits Schritte unternommen: Ein Hacker hat aber trotz eines gefälschten DigiNotar-SSL-Zertifikats keinen Hebel für das Windows-Update, so Microsoft-Programmierer Jonathan Ness: 'Der Windows Update Client wird nur Daten installieren, die durch ein aktuelles Microsoft-Root-Zertifikat bestätigt werden. Microsoft veröffentlicht und sichert dieses Zertifikat selbst.' Was die Bedrohung angeht, sieht Experte Huber deshalb auch ungepatchte Windows-Systeme am meisten gefährdet. Doch selbst bei diesen sei es ein umständlicher Weg: Einfacher wäre ein Angriff über den Browser.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Windows #Microsoft #Sicherheit #Malware #Hacker #Viren
Auch interessant!
'McAfee Total Protection 2012' um 70% billiger
Die exclusive Active Protection-Technologie 'McAfee Total Protection 2012' ist jetzt für kurze Zeit mit e...
Mehr Gefahr durch IT-Sicherheit
Der deutsche Sicherheitsverband TeleTrusT geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware...
DOS per SSL
Eine neue Angriffsmethode haben Hacker gefunden: Die Gruppe 'THC' nutzt SSL-Verbindungen zu Servern, um d...
Android im Auto eine Gefahr?
Der Antiviren-Spezialist Kaspersky ist bei den 24 Stunden von Le Mans nicht nur als Sponsor eines Ferrari...
Hacker greifen Youtube an
Die berüchtigte Community 4chan wurde wieder aktiv: Eine offene Lücke in Googles Youtube ermöglichte HTML...
Hacker gegen Xbox 360
Besitzer einer Xbox-Konsole stehen zunehmend im Fokus von Hackern. Mit falschen Versprechen erschleichen ...
Massen-Angriff auf Websites
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle ...
Versicherung gegen Viren und Hacker-Angriffe
Der 'IT-Risk Hedge Solution Provider' Nippon Intelligence hat zusammen mit dem Versicherungsunternehmen A...