In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Der Hardware-Markt wird oft in Zahlen beschrieben. Mehr Kerne, höhere Taktraten, leistungsfähigere Grafikkarten, schnellere NVMe-SSDs, effizientere Speicherarchitekturen. Für klassische Benchmarks...
Kingston Technology hat die DC3000ME Gen5 U.2 NVMe SSD mit einer Kapazität von bis zu 30,72 TB vorgestellt und erweitert...
Mit der FireCuda X Vault bringt Seagate eine externe Festplatte auf den Markt, die gezielt auf die Anforderungen moderner Gamer...
VR-Brillen sind schon lange kein reines Technikthema mehr. Viele kennen sie zwar aus dem Gaming, aber auch für Filme, Fitness...
Generative Suchmaschinen wie Perplexity, ChatGPT Search oder Googles AI Overviews verändern, wie Inhalte gefunden und bewertet werden. Wer heute mit...
Mit der FireCuda X Vault präsentiert Seagate eine neue externe Festplatte, die vollständig über USB-C versorgt wird und bis zu satte 20 TB bietet. LED-Beleuchtung und ein passendes Toolkit runden das Gesamtpaket ab.
Heute testen wir die mobile Klimaanlage Dreo AC516S, die für Räume von bis zu 40 m² geeignet ist. Das Gerät kann nicht nur kühlen, sondern beispielsweise auch die Luft entfeuchten. Mehr dazu im Test.