Microsoft (Börse Frankfurt: MSF) hat seine Kunden auf seinem Security Bulletin vor einem gefährlichen Sicherheitsproblem in den meisten Windows-Versionen gewarnt. Der Fehler könnte es Angreifern erlauben, digitale Zertifikate zu fälschen oder löschen. Der PC verwendet diese, um sich mit Netzwerk-Diensten zu verbinden.
Durch eine mit einem speziellen ActiveX-Applet präparierten Hypertext Markup Language (HTML)-Seite, könnte der Hacker sich Zugang zum System des Opfers verschaffen. Um sich dem Angreifer auszusetzen, müsse der User nur auf eine dieser präparierten Seiten surfen oder eine HTML E-Mail öffnen.
Microsoft rät allen Anwendern von Windows 98, 98 Second Edition, Millennium, NT 4.0, 2000 und XP sofort ihr System mit einem neuen Sicherheitspatch zu aktualisieren. Der Hersteller stellt die entsprechenden Patches auf seiner Site zum kostenlosen Download bereit.
Durch das Sicherheitsloch sei der Angreifer dann in der Lage, via dem ActiveX-Steuerelement Zertifikate auf dem System des Users zu löschen, warnte Microsoft.
Die Zertifikate des Betriebssystem werden beispielsweise zur Verschlüsselung von E-Mails, für ein verschlüsseltes Datensystem in bestimmten Windows-Versionen oder die Kommunikation via Secure Sockets Layer bei sicheren Internet-Seiten benutzt. Durch das Sicherheitsloch soll es dem Angreifer jedoch nicht möglich sein, Daten auf dem PC zu stehlen oder zu verwüsten.
Das ZDNet Windows XP Resource Center bietet News, Tests, Tipps, Tricks, Screenshots und einiges mehr.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
5 Kommentare zu Gefährlicher Bug in fast allen Windows-Versionen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
deutsche version
hi,
leider läßt sich der link hier nirgendwie nicht wiedergeben :-(
ich versuche es mal mit trennzeichen dazwischen…
download.microsoft.com/ –
download/whistler/Patch/ –
Q323172/WXP/DE/ –
Q323172_WXP_SP1_x86_DEU.exe
greetz
nightrat
Gefährlicher Bug in fast allen Windowsversionen
Ich möcht die beiden ersten Stellungnahmen unterstützen. Mir scheint hiertatsächlich mal wieder ein Versuch von MS gestartet zu werden, an möglichst viele unregistrierte Rechner heranzukommen, so wie dies ja auch mitden dauernden Versuchen zu autmatischen Software-updates ( die offensichtlich häufig nicht benötigt werden) der Fall ist. Wenn man unbekannte Sites und e-mail-versender vorsichtig behandelt, sollten solche (angeblichen ?) Gefahren auch ohne eine Aufruf der MS-Rechner zu minimieren sein.
Gefährlicher Windows Bug
liebe leser und geneigte windows-user,
es waere sehr viel wichtiger inwieweit ein solcher bug tatsächlich zu verifizieren sprich eine attacke durchzuführen ist. hier sind die technischen redaktionen von zdnet, chip und co. gefordert.
anderenfalls halte ich dies für einen weiteren versuch seitens microsoft global an installationsdaten der enduser heranzukommen, egal ob legal registriert/gekauft oder illegal installiert.
der gläserne user läßt grüßen!
Finger weg von ActiveX
So wie das klingt, ist man nur gefährdet, wenn man ein ActiveX-Element akzeptiert (nach entsprechendem Zertifikats-Hinweis). Wenn die User endlich mal lernen würden, nicht alles wild zu akzeptieren, was sich an .exe-Dateien (Dialer) und ActiveX-Elementen (Zugang zum eigenen Rechner) auf dubiosen Websites anbietet, wäre schon viel geholfen. Gleiches gilt für E-Mail-Attachments (Würmer, trojanische Pferde, etc.).
Nach vielen intensiven Jahren im Internet hatte ich noch keine Probleme mit derartigen Dingen.
Deutsche Version?
Wo findet man den Download für die deutsche Sprachversion?