Startseite > Firmen / Betriebssysteme, IT-News, IT-Sicherheit, Microsoft / Windows, Technik > [Sicherheit] So überprüfen Sie, ob Ihr Computer sicher vor dem Flame-Spionagevirus geschützt ist

[Sicherheit] So überprüfen Sie, ob Ihr Computer sicher vor dem Flame-Spionagevirus geschützt ist

6. Juni 2012

Der digitale Spionagevirus Flame ist in der Lage, sich über die Microsoft Aktualisierungsfunktion „Windows-Update“ zu verbreiten.

Unter anderem ist das dadurch möglich, daß die Schadsoftware von den Angreifern mit einem offiziellen Microsoft-Zertifikat digital signiert worden ist und so von Ihrem Windows-Rechner als vertrauenswürdig angesehen wird.

Microsoft hat darauf reagiert und in Folge die betroffenen Zertifikate auf ungültig gesetzt. In Folge müssen jedoch Komponenten auf Ihrem Windows-System aktualisiert werden. Dies geschieht automatisch mit dem Windows-Update KB2718704.

Den offiziellen Microsoft-Hinweis dazu finden Sie hier und dort finden Sie auch eine Liste der davon betroffenen Windows-Systeme.

Das Windows-Update KB2718704, das automatisch über die Windows Aktualisierungsfunktion (Windows Update) auf Ihrem Windows-System installiert wird, schützt Sie vor dem ungültigen Zertifikat, mit dem der Spionagevirus Flame signiert worden ist.


Wenn Sie sich nun selbst davon überzeugen wollen, ob Ihr Windows-System jetzt sicher ist, gehen Sie folgendermaßen vor:

1.) Öffnen Sie eine Befehlszeile (dos box, command line) und starten Sie mit certmgr.msc das Microsoft Zertifikat-Snap-in.

Zum Vergrößern bitte anklicken


2.) Im Microsoft Zertifikat-Snap-in können Sie unter Nicht vertrauenswürdige Zertifikate – Zertifkate nun alle Zertifikate Ihres Windows-Systems ansehen, die wegen eines Missbrauchs von offizieller Stelle zurückgezogen worden sind.

Im Falle des Spionagevirus Flame sind das drei Microsoft-Zertifikate und Ihr Windows-System wird daher die Flame-Dateien nicht mehr als offizielle Microsoft-Komponenten einstufen – gut so.

Zum Vergrößern bitte anklicken


Good to know IT – Information ist Alles

Wenn Sie generell die digitalen Unterschriften der Systemdateien Ihres Windows-Systems überprüfen wollen, dann können Sie dies mit dem Programm sigverif.exe machen, das sich unter C:\ Windows \ System32 befindet.

Dieses Programm legt die Protokoll-Datei C:\ Windows \ SIGVERIF.TXT an, aus der Sie genau die digitalen Signaturen Ihrer Systemdateien einsehen können.


Zum Vergrößern bitte anklicken.

%d Bloggern gefällt das: