In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Ein leistungsfähiges Heimnetzwerk sorgt für stabile digitale Abläufe und reduziert Verbindungsabbrüche spürbar. Probleme beim Streaming, langsame Dateiübertragungen oder Latenzspitzen beim...
Micron hat auf der Computex 2025 mit der Crucial T710 PCIe Gen5 NVMe seine neuesten Hochleistungs-SSD vorgestellt. Dank Micron G9...
Bereits im vergangenen Jahr erweiterte Speicherspezialist Seagate seine IronWolf-Pro-Familie um ein neues 24-TB-Modell, basierend auf CMR-Technologie. Damit sind die Laufwerke...
AOC blickt auf ein starkes Jahr 2024 zurück. Dank innovativer, leistungsstarker Technologien und einem auf Gamer fokussierten Design, so der...
ASUS hat heute vier neue Radeon RX 9060 XT-Grafikkarten für die Produktreihen TUF Gaming, Prime und ASUS Dual vorgestellt. Mit...
Die Familie der Iron Wolf Pro NAS-Festplatten ist für Dauerbetrieb, Zuverlässigkeit und den Einsatz in Multi-Bay-Systemen ausgelegt. Wir haben das 24-TB-Modell durch unseren Parcours geschickt.
Unter der Marke SanDisk Professional bietet Western Digital eine All-Terrain-Festplatte namens G-DRIVE ArmorATD an. Wir haben die mobile HDD mit IP54-Klassifizierung und satten 6 TB im Test auf Herz und Nieren geprüft.
Mit dem WD_BLACK P10 Game Drive hat Western Digital eine Speichererweiterung für PCs und Konsolen im Programm. Wir haben uns die mobile Festplatte mit satten 6 TB im Praxistest genauer angesehen.
Im günstigeren Preissegment hat Nvidia die GeForce RTX 5070 installiert, die auf der abgespeckten Blackwell-Variante GB205 basiert. Wir haben uns ein Custom-Design von Hersteller KFA2 im Test genauer angesehen.