Auf die Verschlüsselung von Windows kann man sich nicht wirklich verlassen, denn über eine weitgehend unbekannte Funktion kann Microsoft dem Betriebssystem jederzeit neue Stammzertifikate unterschieben. Mit solchen Stammzertifikaten lassen sich dann beliebige andere Zertifikate beglaubigen.
Das Nachladen der neuen Root-CA erfolgt unsichtbar im Hintergrund, ohne Zutun des Anwenders. Daher könnten sich Lauscher auf diesem Weg etwa in verschlüsselte Internetverbindungen einklinken, um diese unbemerkt zu belauschen. Das berichtet die c't in einem online verfügbaren Artikel der Ausgabe 17/13, die ab Montag am Kiosk erhältlich ist.
Quelle: heise online
Hier finden Sie die gesamte Meldung.
Hier finden Sie den Artikel "Microsofts Hintertür – Zweifelhafte Updates gefährden SSL-Verschlüsselung".