PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Gefährliches Sicherheitsleck in aktuellen Windows-Versionen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Gefährliches Sicherheitsleck in aktuellen Windows-Versionen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
Achtung Gefährliches Sicherheitsleck in aktuellen Windows-Versionen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke in einem ActiveX-Control, das es Angreifern ermöglicht, verschiedene Windows-Zertifikate zu löschen oder das Anlegen neuer Zertifikate zu verhindern. Microsoft bietet einen Patch für alle neueren Windows-Systeme zum Download an.

Im ActiveX-Control namens "Certificate Enrollment Control" steckt ein Sicherheitsloch, über das Angreifer Windows-Zertifikate gezielt löschen können, die zur Anmeldung mit Netzwerk-Diensten benutzt werden. Eigentlich dient dieses Control dazu, zertifizierte Anmeldungen für Webseiten abzuwickeln. Ein Zugriff auf abgelegte Zertifikate sollte unmöglich sein. Als mögliche Angriffswege stehen die Bereitstellung einer präparierten Webseite bereit oder aber der Versand einer HTML-E-Mail, um auf das System eines Opfers zu gelangen.

Ein Angreifer kann etwa das verschlüsselte Surfen im Internet über Secure Sockets Layer (SSL) oder auch die Verschlüsselungsfunktion von E-Mails sabotieren und eine Nutzung unmöglich machen. Sogar die Verschlüsselungsmöglichkeit im Dateisystem von Windows 2000 und XP kann dadurch gestört werden. Microsoft stuft das Sicherheitsleck als kritisch ein und empfiehlt allen Windows-Nutzern das unverzügliche Aufspielen des Patches.

Der von Microsoft bereitgestellte Patch enthält eine neue Version des ActiveX-Controls. Webseiten-Betreiber müssen dazu ihre Seiten an das neue Control anpassen, wenn Sie dieses verwenden wollen. Zusätzlich behebt der Patch einen Fehler im SmartCard Enrollment Control, das zum Lieferumfang von Windows 2000 und XP gehört.

Der Patch steht in verschiedenen Ausführungen für Windows 98, Millennium, NT 4.0, 2000 sowie XP im entsprechenden Security Bulletin zum Download bereit. Für Windows Millennium und XP bietet Microsoft dort allerdings keinen deutschsprachigen Download an, während zumindest für Windows XP ein deutscher Patch an anderer Stelle bereit steht. Um den Patch aufspielen zu können, muss auf allen Systemen mindestens der Internet Explorer in der Version 5.0 installiert sein. Windows 2000 muss mindestens mit dem Service Pack 1 bestückt sein und Windows NT 4.0 verlangt nach dem Service Pack 6a. Der Patch verlangt auf allen genannten Windows-Systemen einen Neustart des Systems.

Quelle: Golem

Cerberus
29.08.2002 12:24 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Gefährliches Sicherheitsleck in aktuellen Windows-Versionen


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de