zurück zum Artikel

Dem Super-Spion Flame gelang ein Kunststück, das bislang nur in Katastrophenszenarien skizziert war: andere Rechner über Windows Update zu infizieren. Virenexperten untersuchten, wie das gelang.

Den Entwicklern des Super-Spions Flame ist ein Kunststück gelungen, das bisher nur in Katastrophenszenarien versierter Sicherheitsexperten skizziert war: die Infektion von Windows-Systemen über die eingebaute Aktualisierungsfunktion Windows Update. Die Virenschreiber mussten zahlreiche Puzzleteile zusammensetzen, damit dies funktioniert.

Unter anderem benötigten sie ein gültiges Microsoft-Zertifikat, mit den sie ihr gefälschtes Windows-Update signieren konnten. Wie raffiniert der Flame-Trojaner das gefälschte Update im lokalen Netz verteilt hat, haben die Sicherheitsexperten von Symantec untersucht [1].

Dazu bei heise Security:

• Windows Update kompromittiert [2]
  

(rei [3])

URL dieses Artikels:
https://www.heise.de/-1605475

Links in diesem Artikel:
[1] https://www.heise.de/news/Windows-Update-kompromittiert-1605393.html
[2] https://www.heise.de/news/Windows-Update-kompromittiert-1605393.html
[3] mailto:rei@heise.de

Copyright © 2012 Heise Medien