In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
USB-Sticks mit integrierter Hardwareverschlüsselung richten sich vor allem an Anwender, die sensible oder vertrauliche Daten sicher transportieren möchten. Im Gegensatz...
Wer sich mit digitalen Vermögenswerten beschäftigt, stößt früher oder später auf den Begriff der Hardware-Wallet. Gemeint ist ein physisches Gerät,...
Haben Sie das Problem, dass Ihre SD-Karte plötzlich nicht mehr erkannt wird? Dann sind Sie hier genau richtig. Wir zeigen...
Haben Sie wichtige Dateien von einer Festplatte verloren und wissen nicht, welche Datenrettungssoftware sich lohnt? Kostenlose und kostenpflichtige Programme sehen...
Wer sich für Technik begeistert, baut sein Setup gern selbst zusammen, Stück für Stück, Komponente für Komponente. Beim Heimkino oder...
Der IronKey Locker+ 50 G2 von Kingston ist ein USB-Flashspeicher mit 256 Bit starker AES-HW-Verschlüsselung im XTS-Modus. Wir haben das 64-GB-Modell im Praxistest genauer begutachtet.
Mit dem Odyssey OLED G6 G60SF bietet Samsung einen QD-OLED Gaming-Monitor mit schnellem 500-Hz-Panel und WQHD-Auflösung an. Wir haben den 27 Zoll großen Monitor auf Herz und Nieren geprüft.