In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Bereits vor ein paar Wochen präsentierte Hersteller Logitech seine neue MX Creative Console. Die MX Creative Console ist ab sofort...
Ende des Monats steht wieder der Black Friday an. In diesem Jahr fällt das Shoppingevent auf den kommenden 29. November,...
Kingston kündigte heute die offizielle Markteinführung von Kingston FURY Renegade DDR5 CUDIMMs an, die mit Intels neuem Chipsatz der 800er...
T-CREATE, die Creator-Marke des Speicheranbieters Team Group Inc. erfüllt die starke Marktnachfrage mit der Einführung der T-CREATE EXPERT P32 Desktop...
Razer erweitert mit der Ankündigung des neuen Razer USB 4 Docks ihre Produktpalette und untermauert ihre Position im Bereich PC-Zubehör....
Mit der Portable SSD T9 bietet Samsung den Nachfolger der beliebten T7-Familie an. Die Drives verwenden ein USB 3.2 Gen2x2 Interface und bieten entsprechend hohe Datenraten bis 2 GB/s. Mehr dazu im Test der 2 TB Version.
Mit der T-FORCE Z44A7 hat Hersteller TEAMGROUP eine neue Gen4-SSD auf den europäischen Markt gebracht. Wir haben uns das Modell mit 1 TB Speicherplatz in der Praxis ganz genau angesehen.
Mit der My Passport bietet Western Digital eine mobile externe Festplatte für den Alltag an, die obendrein auch Hardware-Verschlüsselung bietet. Wir haben uns das Exemplar mit 6 TB im Test angesehen.
Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.