|
Patch stoppt falsche Zertifikate Veröffentlicht am: 29.03.2001 23:00:00 Bei Verisign wurden zwei Zertifikate gestohlen, welche die Deklaration jeder beliebigen Software als ein Microsoft-Programm ermöglichen. Im Jänner wurden Zertifikate mit Microsoft-Signaturen gestohlen - WCM-Online hat darüber berichtet. Nun veröffentlichte Microsoft ein Patch, mit dem diese Sicherheitslücke geschlossen werden kann. Momentan gibt es dieses Patch aber nur für die englischen Versionen von Windows 95, 98, Me, NT und 2000. Die deutsche Version soll demnächst bei Microsoft Deutschland zum Download angeboten werden. Wann genau weiß die Niederlassung aber selbst noch nicht.Grund für das Problem war eine dreiste Gaunerei. Unbekannte gaben sich bei dem Signaturen-Spezialisten Verisign ganz einfach als Mitarbeiter von Microsoft aus und erhielten ohne viel Rückfragen zwei von Microsoft autorisierte Zertifikate.Diese tragen sowohl eine gültige Verisign aber auch Microsoft-Signatur, wodurch jedes Programm als Software des Großkonzerns getarnt werden kann. Würden die Zertifikate in die Hände von Viren-Programmierern geraten, könnte dies fatale Folgen haben. Dieser Virus könnte sich als original Microsoft Makro, Update oder ähnliches ausgeben wobei einzig das bekannte Fenster erscheinen würde ob man wohl Microsoft vertrauen würde. Wohl nur die hartnäckigsten Zweifler dürften dies mit "Nein" beantworten. |