In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Mit der SanDisk Professional G-RAID PROJECT 2 positioniert SanDisk ein 2-Bay-Desktop-RAID für professionelle Medien- und Produktionsumgebungen. Das System ist mit...
Ein vernetztes Zuhause galt kürzlich noch als Spielerei. Smarte Thermostate, Sprachsteuerung und automatisierte Rollläden sind heute in vielen Haushalten üblich....
SanDisk kündigt die nächste Generation seines externen SSD-Portfolios an und stellt eine neu entwickelte dreistufige Produktreihe vor. Das Portfolio umfasst...
Künstliche Intelligenz revolutioniert gerade die Videoüberwachung und erschließt ihr ganz neue Anwendungsbereiche. In der Fertigung lassen sich KI-basierte Videoanalysen beispielsweise...
Wussten Sie, dass weltweit über eine Milliarde Menschen mit irgendeiner Form von Behinderung leben? Diese große Bevölkerungsgruppe verfügt über enormes...
Das G-RAID PROJECT 2 ist ein 2-Bay Storage-System für Profis und bietet eine Thunderbolt-Schnittstelle inkl. hoher Speicherkapazitäten. Wir haben das 48-TB-Modell getestet.
Mit dem ZOWIE XL2586X+ hat BenQ einen extravaganten Gaming-Monitor im Portfolio. Der 24,1 Zoll große Monitor verfügt über ein 600 Hz schnelles TN-Panel und spricht damit vor allem E-Sport-Profis an.