Categories: Software

Gefährlicher Bug in fast allen Windows-Versionen

Microsoft (Börse Frankfurt: MSF) hat seine Kunden auf seinem Security Bulletin vor einem gefährlichen Sicherheitsproblem in den meisten Windows-Versionen gewarnt. Der Fehler könnte es Angreifern erlauben, digitale Zertifikate zu fälschen oder löschen. Der PC verwendet diese, um sich mit Netzwerk-Diensten zu verbinden.

Durch eine mit einem speziellen ActiveX-Applet präparierten Hypertext Markup Language (HTML)-Seite, könnte der Hacker sich Zugang zum System des Opfers verschaffen. Um sich dem Angreifer auszusetzen, müsse der User nur auf eine dieser präparierten Seiten surfen oder eine HTML E-Mail öffnen.

Microsoft rät allen Anwendern von Windows 98, 98 Second Edition, Millennium, NT 4.0, 2000 und XP sofort ihr System mit einem neuen Sicherheitspatch zu aktualisieren. Der Hersteller stellt die entsprechenden Patches auf seiner Site zum kostenlosen Download bereit.

Durch das Sicherheitsloch sei der Angreifer dann in der Lage, via dem ActiveX-Steuerelement Zertifikate auf dem System des Users zu löschen, warnte Microsoft.

Die Zertifikate des Betriebssystem werden beispielsweise zur Verschlüsselung von E-Mails, für ein verschlüsseltes Datensystem in bestimmten Windows-Versionen oder die Kommunikation via Secure Sockets Layer bei sicheren Internet-Seiten benutzt. Durch das Sicherheitsloch soll es dem Angreifer jedoch nicht möglich sein, Daten auf dem PC zu stehlen oder zu verwüsten.

Das ZDNet Windows XP Resource Center bietet News, Tests, Tipps, Tricks, Screenshots und einiges mehr.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

9 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

24 Stunden ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

24 Stunden ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago