In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Crucial bringt den neuen Crucial DDR5 Pro Overclocking (OC) 6400 CL32 Gaming DRAM, der in 32 GB-Kits oder 16 GB-Einzelmodulen...
Gaming hat sich in den letzten Jahren enorm weiterentwickelt – von einfachen Spielen bis hin zu komplexen Online-Welten mit präzisen...
Mit dem SanDisk Professional G-DRIVE 26 TB bietet Western Digital eine externe Speicherlösung für professionelle Anwendungen, bei denen große Datenmengen verarbeitet,...
Toshiba Electronics Europe gibt bekannt, dass die Toshiba Electronic Devices & Storage Corporation als erstes Unternehmen in der Storage-Branche erfolgreich...
Die digitale Spielewelt bewegt sich rasant. Während auf der einen Seite komplexe Grafikkracher mit gigantischen Spielwelten dominieren, zeichnet sich auf...
Mit der iCHILL Frostbite bietet INNO3D eine GeForce RTX 5090 Grafikkarte mit Wasserkühlblock von Alphacool an. Wir hatten die Gelegenheit diesen extravaganten Boliden im Testlab auf Herz und Nieren zu prüfen.
Mit dem SanDisk Professional G-DRIVE bietet Western Digital eine externe HDD für Profis an. Der mobile Speicher bietet bis zu 26 TB Platz für Inhalte und ist mit einem USB-C-Interface ausgestattet.