Microsoft warnt vor falsch ausgestellten SSL-Zertifikaten und stellt Lösung bereit

12. Juli 2014 Kategorie: Backup & Security, Windows, Windows Phone, geschrieben von:

Aktuell sind zwar keine Angriffe darüber bekannt, Microsoft informiert aber über nicht ordnungsgemäß ausgestellte SSL-Zertifikate, die Phishing, Man-in-the-Middle-Angriffe und das Vortäuschen von Inhalten ermöglichen. Betroffen sind alle Windows Versionen ab Windows Vista, eine Lösung steht für die meisten Versionen ebenfalls bereit. Lediglich für Windows Server 2003 gibt es aktuell noch keine Aktualisierung, diese möchte Microsoft aber nachreichen. Eine Auflistung aller betroffenen Software-Versionen und Geräte findet man bei Microsoft.

microsoft_logo

Folgende Domains sind von der möglichen Bedrohung betroffen:google.com, mail.google.com, gmail.com, www.gmail.com, m.gmail.com, smtp.gmail.com, pop.gmail.com, imap.gmail.com, googlemail.com, www.googlemail.com, smtp.googlemail.com, pop.googlemail.com, imap.googlemail.com, gstatic.com, ssl.gstatic.com, www.static.com, verschlüsselte tbn1.gstatic.com, verschlüsselte tbn2.gstatic.com, login.yahoo.com, mail.yahoo.com, mail.yahoo-inc.com, fb.member.yahoo.com, login.korea.yahoo.com, api.reg.yahoo.com, edit.yahoo.com, watchlist.yahoo.com, edit.india.yahoo.com, edit.korea.yahoo.com, edit.europe.yahoo.com, edit.singapore.yahoo.com, edit.tpe.yahoo.com, legalredirect.yahoo.com, me.yahoo.com, open.login.yahooapis.com, subscribe.yahoo.com, edit.secure.yahoo.com, edit.client.yahoo.com, bt.edit.client.yahoo.com, verizon.edit.client.yahoo.com, na.edit.client.yahoo.com, au.api.reg.yahoo.com, au.reg.yahoo.com, profile.yahoo.com, static.profile.yahoo.com und openid.yahoo.com.

Ihr seht, es sind Google und Yahoo betroffen, unter anderem auch die Mail-Dienste beider Anbieter. Auch wenn Microsoft sagt, dass bisher keine Angriffe beobachtet wurden, solltet Ihr das entsprechende Update einspielen, sofern Ihr nicht vom automatischen Update Gebrauch macht. Automatisch ist das Update für Windows 8, Windows 8.1, Windows Phone 8 und Windows Phone 8.1 verfügbar.

Der automatische Updater kann auch unter Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 verfügbar sein. In diesem Fall muss der Nutzer ebenfalls nichts machen. Ist der Updater nicht vorhanden, muss dieser installiert werden. Die genaue Vorgehensweise für betroffene Versionen entnehmt Ihr bitte ebenfalls dem Artikel bei Microsoft.

Microsoft betont auch, dass der Fehler nicht bei Microsoft liegt und man sich durch die Updates trotzdem um den Schutz der Nutzer kümmert. Vielleicht klappt es in diesem Fall unproblematischer, als bei der Übernahme von DynDNS Domains.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.