Windows: Lücke in CertUtil ermöglicht einschleusen von Malware

Windows CertUtil.exe ermöglicht Malware einzuschleusen:

Mit Windows wird das Tool CertUtil.exe zur Verwaltung von Zertifikaten mitgeliefert. Dieses Tool lässt sich u. U. missbrauchen, um Malware an den Antivirus-Systemen vorbei auf ein System zu schleusen.

Mit CertUtil können Zertifikate unter Windows verwaltet werden. Das Tool ermöglicht z.B. Zertifikate zu installieren, zu löschen und auszuführen. Und durch die Sicherheitslücke kann nun auch Malware eingeschleust werden. Na super!