Categories: FirewallSicherheit

Gefährliches Sicherheitsloch in allen Windows-Versionen


Microsoft hat seine Kunden in einem neuen Security Bulletin vor einem gefährlichen Sicherheitsproblem in allen gängigen Windows-Versionen gewarnt. Der Fehler könnte es Angreifern erlauben, digitale Zertifikate zu fälschen oder löschen. Der PC verwendet diese, um sich mit Netzwerk-Diensten zu verbinden.

Durch eine mit einem speziellen ActiveX-Applet präparierten Hypertext Markup Language (HTML)-Seite, könnte der Hacker sich Zugang zum System des Opfers verschaffen. Um sich dem Angreifer auszusetzen, müsse der User nur auf eine dieser präparierten Seiten surfen oder eine HTML E-Mail öffnen.

Durch das Sicherheitsloch sei der Angreifer dann in der Lage, via dem ActiveX-Steuerelement Zertifikate auf dem System des Users zu löschen, warnte Microsoft.

Die Zertifikate des Betriebssystem warden beispielsweise dazu benutzt, E-Mails zu verschlüsseln, für das ein verschlüsseltes Datensystem in bestimmten Windows-Versionen oder für die Kommunikation via Secure Sockets Layer bei sicheren Internet-Seiten. Durch das Sicherheitsloch soll es dem Angreifer jedoch nicht möglich sein, Daten auf dem PC zu stehlen oder zu verwüsten.

Microsoft rät allen Anwendern von Windows 98, 98 Second Edition, Millennium, NT 4.0, 2000 und XP sofort ihr System mit einem neuen Sicherheitspatch zu aktualisieren. Der Hersteller stellt die entsprechenden Patches zum kostenlosen Download bereit:

Download des Sicherheitspatches für

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

5 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

19 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

19 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago