In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Kryptowährungen haben in den letzten Jahren erheblich an Popularität gewonnen, nicht nur als Anlageform, sondern auch als technologische Innovation, die...
Derzeit schränken viele Online-Händler das Widerrufsrecht für Verbraucher ein. So will ein großes amerikanisches Unternehmen Berichten zufolge die Rückgabefrist für...
Die KIOXIA Europe GmbH, ein weltweit führender Anbieter von Speicherlösungen, hat heute die Einführung der SD-Speicherkartenserie EXCERIA G2 bekannt gegeben....
Hobbyhandwerker sind begeistert von ihren Elektrowerkzeugen. Das Multimeter steht dabei im Schatten von Bohrmaschinen und Schleifgeräten und erhält wenig Beachtung....
Wie Speicherspezialist Western Digital mit der WD_BLACK SN770M NVMe SSD (Test), bietet auch Mitbewerber Seagate eine M.2 2230-Lösung für Handheld-Gaming-PCs...
Mit der FireCuda 520N bietet Seagate eine Upgrade-SSD für Gaming-Handhelds wie Valve Steam Decks, ASUS ROG Ally, Lenovo Legion Go, Microsoft Surface und andere an. Wir haben die kompakte M.2 2230 SSD getestet.
Mit der EXCERIA PLUS G3 bietet KIOXIA eine Consumer-SSD mit PCI Express 4.0 x4 Interface an. Wir haben uns das 2-TB-Modell der Serie, basierend auf BiCS5-Flashspeicher, im Test genau angesehen und verglichen.
KIOXIA bietet mit der EXCERIA PRO einen Serie interner PCIe Gen4 SSDs an, die für Kreative, Gamer und Profis konzipiert ist. Wir haben uns im Praxistest das 2-TB-Modell der Familie zur Brust genommen.
Vergangenen Sommer präsentierte Samsung die neue Galaxy Tab S9 Familie mit Dynamic AMOLED-Displays und der Qualcomm Snapdragon 8 Gen2 Plattform. Wir haben uns das S9 Ultra in einem Kurztest angesehen.