Auf der diesjährigen Blackhat Konferenz haben zwei US-Wissenschaftler gezeigt, wie einfach man mit gefälschten Zertifikaten Maleware per WSUS-Update im Windows-Netzwerk verteilen kann.

Die Forscher empfehlen den Anwendern nur signierte Updates zu gestatten. Microsoft empfehlen Sie für die Updates spezielle Zertifikate zu verwenden.


Wie Sie WSUS konfigurieren, erklärt Microsoft hier: https://technet.microsoft.com/library/hh852346.aspx#bkmk_3_5_ConfigSSL

 

Additional information