|
Viren mit Microsoft-Echtheitszertifikat? Veröffentlicht am: 23.03.2001 00:00:00 Bei Verisign wurden zwei Zertifikate gestohlen, welche die Deklaration jeder beliebigen Software als ein Microsoft-Programm ermöglichen. Eine dreiste Gaunerei haben Unbekannte bei dem Signaturen-Spezialisten Verisign abgezogen. Diese gaben sich ganz einfach als Mitarbeiter von Microsoft aus und erhielten ohne viel Rückfragen zwei von Microsoft autorisierte Zertifikate.Diese tragen sowohl eine gültige Verisign aber auch Microsoft-Signatur, wodurch jedes Programm als Software des Großkonzerns getarnt werden kann. Würden die Zertifikate in die Hände von Viren-Programmierer geraten, könnte dies fatale Folgen haben. Dieser könnte sich als original Microsoft Makro, Update oder ähnliches ausgeben wobei einzig das bekannte Fenster erscheinen würde ob man wohl Microsoft vertrauen würde. Wohl nur die hartnäckigsten Zweifler dürften dies mit "Nein" beantworten.Leider ist es auch nicht so einfach diese Zertifikate zu sperren, da Verisign keine Rückfrage vorgesehen hat. Da ähnliches aber bereits im Jänner passiert ist, wird Microsoft allerdings sicherlich Konsequenzen aus diesen Vorfällen ziehen und Verisign nun etwas kräftiger auf die Finger klopfen. |