Am Puls von Microsoft

Achtung! Microsoft und Google warnen vor gefälschten Zertifikaten

Microsoft und Google haben Sicherheitswarnungen vor gefälschten SSL-Zertifikaten veröffentlicht, die von einer offiziellen Ausgabestelle stammen und deshalb als gültig anerkannt werden. Wie Google in einem Blogbeitrag schreibt, passierte das bereits im August 2011, aufmerksam wurde man darauf aber erst an Heiligabend, woraufhin man die entsprechenden Zertifikate im eigenen Chrome-Browser deaktivierte und umgehend die anderen Browser-Hersteller informierte.

Microsoft hat heute ein eigenes Security Advisory veröffentlicht und vor den Gefahren gewarnt. Da die Zertifikate auf google.com ausgestellt sind, könnten Online-Betrüger beispielsweise die Webseiten von Google-Diensten nachbilden und z.B. für Phishing-Attacken missbrauchen.

Wer Windows 7, 8 oder Vista nutzt und das Update KB2677070 vom Juni 2012 installiert hat, ist auf der sicheren Seite, in diesem Fall werden die Zertifikats-Updates automatisch eingespielt. Alle anderen – und vor allen Dingen Nutzer von Windows XP – sollten den passenden Link anklicken und das Update schnellstmöglich herunterladen:

Windows 7, Vista
Windows 8
WindowsXP

Warum Microsoft in diesem Fall eine WGA-Prüfung vorschaltet, soll verstehen, wer will.
Und nicht wundern, wenn nach dem Aufruf der rvkroots.exe und dem Bestätigen der UAC-Abfrage einfach nichts mehr passiert – das ist so.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige