Flame: Details zum Windows-Update-GAU
Dem Super-Spion Flame gelang ein Kunststück, das bislang nur in Katastrophenszenarien skizziert war: andere Rechner über Windows Update zu infizieren. Virenexperten untersuchten, wie das gelang.
Den Entwicklern des Super-Spions Flame ist ein Kunststück gelungen, das bisher nur in Katastrophenszenarien versierter Sicherheitsexperten skizziert war: die Infektion von Windows-Systemen über die eingebaute Aktualisierungsfunktion Windows Update. Die Virenschreiber mussten zahlreiche Puzzleteile zusammensetzen, damit dies funktioniert.
Unter anderem benötigten sie ein gültiges Microsoft-Zertifikat, mit den sie ihr gefälschtes Windows-Update signieren konnten. Wie raffiniert der Flame-Trojaner das gefälschte Update im lokalen Netz verteilt hat, haben die Sicherheitsexperten von Symantec untersucht [1].
Dazu bei heise Security:
(rei [3])
URL dieses Artikels:
https://www.heise.de/-1605475
Links in diesem Artikel:
[1] https://www.heise.de/news/Windows-Update-kompromittiert-1605393.html
[2] https://www.heise.de/news/Windows-Update-kompromittiert-1605393.html
[3] mailto:rei@heise.de
Copyright © 2012 Heise Medien