Abo
  • Services:
Anzeige

Gefährliches Sicherheitsleck in aktuellen Windows-Versionen

Fehlerhaftes ActiveX-Control erlaubt Löschung von Windows-Zertifikaten

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke in einem ActiveX-Control, das es Angreifern ermöglicht, verschiedene Windows-Zertifikate zu löschen oder das Anlegen neuer Zertifikate zu verhindern. Microsoft bietet einen Patch für alle neueren Windows-Systeme zum Download an.

Anzeige

Im ActiveX-Control namens "Certificate Enrollment Control" steckt ein Sicherheitsloch, über das Angreifer Windows-Zertifikate gezielt löschen können, die zur Anmeldung mit Netzwerk-Diensten benutzt werden. Eigentlich dient dieses Control dazu, zertifizierte Anmeldungen für Webseiten abzuwickeln. Ein Zugriff auf abgelegte Zertifikate sollte unmöglich sein. Als mögliche Angriffswege stehen die Bereitstellung einer präparierten Webseite bereit oder aber der Versand einer HTML-E-Mail, um auf das System eines Opfers zu gelangen.

Ein Angreifer kann etwa das verschlüsselte Surfen im Internet über Secure Sockets Layer (SSL) oder auch die Verschlüsselungsfunktion von E-Mails sabotieren und eine Nutzung unmöglich machen. Sogar die Verschlüsselungsmöglichkeit im Dateisystem von Windows 2000 und XP kann dadurch gestört werden. Microsoft stuft das Sicherheitsleck als kritisch ein und empfiehlt allen Windows-Nutzern das unverzügliche Aufspielen des Patches.

Der von Microsoft bereitgestellte Patch enthält eine neue Version des ActiveX-Controls. Webseiten-Betreiber müssen dazu ihre Seiten an das neue Control anpassen, wenn Sie dieses verwenden wollen. Zusätzlich behebt der Patch einen Fehler im SmartCard Enrollment Control, das zum Lieferumfang von Windows 2000 und XP gehört.

Der Patch steht in verschiedenen Ausführungen für Windows 98, Millennium, NT 4.0, 2000 sowie XP im entsprechenden Security Bulletin zum Download bereit. Für Windows Millennium und XP bietet Microsoft dort allerdings keinen deutschsprachigen Download an, während zumindest für Windows XP ein deutscher Patch an anderer Stelle bereit steht. Um den Patch aufspielen zu können, muss auf allen Systemen mindestens der Internet Explorer in der Version 5.0 installiert sein. Windows 2000 muss mindestens mit dem Service Pack 1 bestückt sein und Windows NT 4.0 verlangt nach dem Service Pack 6a. Der Patch verlangt auf allen genannten Windows-Systemen einen Neustart des Systems.


eye home zur Startseite
voellig... 05. Sep 2002

......da MS inzwischen 48.000.000 XP weltweit verkauft. Doch sonnenklar , dass den...

MARO 30. Aug 2002

Hallo Tway und Danke eben so zurück! Es ist für einen Anwender nicht immer leicht zu...

TWay 30. Aug 2002

Danke MARO! Ist mir aus der Seele gesprochen. Im Klartext kann es auch heißen, wenn über...

Neuromancer 30. Aug 2002

Tss, noch so ein DAU, der glaubt, LiNUX sei viiiieeel sicherer als Windows, weil LiNUX ja...

MARO 29. Aug 2002

Hallo Computer-Anwender, lasst Euch nicht immer von irgendwelchen Pseudo-Profis den Bären...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. MBtech Group GmbH & Co. KGaA, München
  4. über Hays AG, Leipzig


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 59,90€

Folgen Sie uns
       

  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Alternativen?

    worsel22 | 21:58

  2. Weil...

    Kondom | 21:57

  3. Die Zwei-Minuten-Regel existiert nicht

    Kondom | 21:54

  4. Re: Intel Xeon E5-2640 mit 20 Kernen, 40 Threads...

    ldlx | 21:54

  5. Re: Habe es soeben deinstalliert

    nightmar17 | 21:52


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel