![\"win7\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" "\\"win7\\"")
An dieser Stelle noch ein kurzer Hinweis an alle Windows-Nutzer. Es wurden wohl mit Malware verseuchte Programme gefunden, die mit g\u00fcltigen Zertifikaten signiert sind. <\/p>\nAn dieser Stelle noch ein kurzer Hinweis an alle Windows-Nutzer. Es wurden wohl mit Malware verseuchte Programme gefunden, die mit g\u00fcltigen Zertifikaten signiert sind. <\/p>\n
<\/p>\n
Bei der Installation von Fremdprogrammen ist es ja wichtig, dass diese keine Malware enthalten. Der SmartScreen-Filter in Windows wertet dazu auch die Programmdateien auf g\u00fcltige Zertifikate aus. Diese Zertifikate weisen den Hersteller der Software aus und best\u00e4tigen vorgeblich dass die .exe-Datei von diesem stammt. Daher gibt es auch die Windows-Abfrage beim Installieren von Software \"Programmen dieses Herausgebers immer vertrauen\". F\u00fcr viele Anwender ist ein Zertifikat, mit dem Software und Treiber signiert sind, oft auch \"Garant\", dass diese nichts b\u00f6ses im Schilde f\u00fchrt. <\/p>\n
![](\"http:\/\/web.archive.org\/web\/20140723022857\/http:\/\/img69.imageshack.us\/img69\/3512\/9i4o.jpg\")
<\/p>\n
Andererseits ist es so, dass Softwareentwickler sich sogenannte Entwicklerzertifikate ausstellen lassen k\u00f6nnen. Leider gibt es immer wieder F\u00e4lle, dass solche Entwicklerzertifikate gestohlen werden. Kriminelle k\u00f6nnen dann ihre Schadprogramme mit diesem Entwicklerzertifikaten signieren und darauf hoffen, dass die Software von Anwendern und Administratoren als \"vertrauensw\u00fcrdig\" eingestuft und installiert wird. Dann bleibt sicherheitstechnisch eigentlich nur noch die Hoffnung, dass ein Virenscanner die Malware erkennt und Alarm schl\u00e4gt. Signierter Code wird aber von diesen Virenw\u00e4chtern, die sich auf heuristische Methoden zur Sch\u00e4dlingserkennung st\u00fctzen, mitunter ebenfalls einer weniger starken \"Beobachtung\" unterzogen. So dass ein Sch\u00e4dling durch die Maschen schl\u00fcpft. <\/p>\n
In diesem MSDN-Beitrag<\/a> thematisiert Microsoft das Problem in Form eines Best Practice-White-Papers und fordert Entwickler zum sorgsamen Umgang mit Entwicklerzertifikaten auf. Die Redaktion von heise.de hat diesen Artikel<\/a> zum Thema verfasst und einige zus\u00e4tzliche Gesichtspunkte adressiert. <\/p>\n","protected":false},"excerpt":{"rendered":" An dieser Stelle noch ein kurzer Hinweis an alle Windows-Nutzer. Es wurden wohl mit Malware verseuchte Programme gefunden, die mit g\u00fcltigen Zertifikaten signiert sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,4313,4325],"class_list":["post-145147","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-virenschutz","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=145147"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145147\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=145147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=145147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=145147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}