In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
ASUS erhöht die Herstellergarantie für sämtliche Consumer- und Gaming-Notebooks auf drei Jahre. Diese Entscheidung unterstreicht das Vertrauen des Unternehmens in...
Der FRITZ!Repeater 2700 ergänzt das Portfolio an Repeatern aus dem Hause FRITZ! um eine weitere Wi-Fi-7-Option. Der WLAN-Kraftprotz funkt auf...
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Die beliebte Pocket SSD von Verbatim ist ab sofort in neuen, frischen Farben erhältlich. Mit drei zusätzlichen Varianten verbindet sie...
Mit der ScreenBar Halo 2 bringt BenQ eine überarbeitete Version seiner Monitorlampe auf den Markt, die sich gezielt an Nutzer...
Mit der ScreenBar Halo 2 bringt BenQ die zweite Generation seiner Arbeitsplatz- und Monitor-Beleuchtung auf den Markt. Wir durften uns im Alltag einen Eindruck von der Halo 2 und ihren vielfältigen Möglichkeiten machen.
Mit der WD Red Pro bietet Western Digital eine NAS-Festplatte für professionelle Anwendung an und hat diese erst kürzlich auf 26 TB Speicherkapazität erweitert. Wir haben uns den Boliden im Test angesehen.