[Warning] Microsoft Windows Digital Certificates Spoofing Schwachstelle
Stefan Lenzhofer
lenzhofer at cert.at
Mon Jun 4 12:22:04 CEST 2012
Microsoft Windows Digital Certificates Spoofing Schwachstelle
04. Juni 2012
Microsoft warnt [1] vor Angriffen, die mit Hilfe von unautorisierten
digitalen Zertifikaten, die von einer Microsoft Certificate Authority
(CA) abgeleitet wurden, durchgeführt werden können. Im Zuge dessen
zieht Microsoft 2 digitale Zertifikate zurück.
Hintergrund und Dimensionen
Microsoft veröffentlicht Üblicherweise Patches nur gebündelt einmal pro
Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht
davon nur in besonders wichtigen Ausnahmefällen ab.
Beschreibung
Microsoft veröffentlicht ein Security Advisory, das vor Angriffen
warnt, die mit Hilfe von unautorisierten digitalen Zertifikaten
durchgeführt werden. Das Terminal Server Licensing Service [2] nutzte
einen alten kryptographischen Algorithmus und stellte Zeritifkate zur
Verfügung, die das Signieren von Code ermöglichten.
Auswirkungen
Ein unautorisiertes Zeritifikat kann dazu verwendet werden, um
Spoofing, Phishing oder man-in-the-middle Attacken durchzuführen.
Abhilfe
Microsoft nimmt folgende Schritte[2], um das Risiko einzugrenzen:
* 1. Schritt: Security Advisory wird veröffentlicht [1]
* 2. Schritt: Update wird veröffentlicht, das die betroffenen
Zertifikate zurückzieht. Die Updates sind bereits verfügbar. Diese
empfiehlt CERT.at möglichst zeitnahe einzuspielen. Folgende
Zeritifkate sind betroffen:
Certificate | Issued by | Thumbprint
Microsoft Enforced Licensing Intermediate PCA |Microsoft Root Authority |
2a 83 e9 02 05 91 a5 5f c6 dd ad 3f b1 02 79 4c 52 b2 4e 70
Microsoft Enforced Licensing Intermediate PCA | Microsoft Root
Authority |
3a 85 00 44 d8 a1 95 cd 40 1a 68 0c 01 2c b0 a3 b5 f8 dc 08
Microsoft Enforced Licensing Registration Authority CA (SHA1) | Microsoft
Root Certificate Authority |fa 66 60 a9 4a b4 5f 6a 88 c0 d7 87 4d 89 a8
63 d7 4d ee 97
* 3. Schritt: Das Terminal Licensing Service ermöglicht es nicht mehr
Zeritifkate abzuleiten, mit denen Code signiert werden kann.
Betroffene Systeme
* Operating System
* Windows XP Service Pack 3
* Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 with SP2 for Itanium-based Systems
* Windows Vista Service Pack 2
* Windows Vista x64 Edition Service Pack 2
* Windows Server 2008 for 32-bit Systems Service Pack 2
* Windows Server 2008 for x64-based Systems Service Pack 2
* Windows Server 2008 for Itanium-based Systems Service Pack 2
* Windows 7 for 32-bit Systems
* Windows 7 for 32-bit Systems Service Pack 1
* Windows 7 for x64-based Systems
* Windows 7 for x64-based Systems Service Pack 1
* Windows Server 2008 R2 for x64-based
* Windows Server 2008 R2 for x64-based Systems Service Pack 1
* Windows Server 2008 R2 for Itanium-based Systems
* Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
* Server Core installation option
* Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
* Windows Server 2008 for x64-based Systems Service Pack 2 (Server
Core installation)
* Windows Server 2008 R2 for x64-based Systems (Server Core
installation)
* Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server
Core installation)
* Affected Devices
* Windows Mobile 6.x
* Windows Phone 7
* Windows Phone 7.5
Hinweise
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, und auch auf Servern sich
automatisch die verfügbaren Updates anzeigen zu lassen.
__________________________________________________________________
Informationsquelle(n):
Microsoft Security Advisory (2718704)
[1][1] http://technet.microsoft.com/en-us/security/advisory/2718704
Blog entry - Microsoft releases Security Advisory 2718704
[2][2]
http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-s
ecurity-advisory-2718704.aspx
References
1. http://technet.microsoft.com/en-us/security/advisory/2718704
2.
http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx
More information about the Warning
mailing list