Gefährlicher Bug in fast allen Windows-Versionen

Angreifer soll durch eine spezielle HTML-Site in der Lage sein, sämtliche digitalen Zertifikate des PCs zu fälschen oder löschen

Microsoft (Börse Frankfurt: MSF) hat seine Kunden auf seinem Security Bulletin vor einem gefährlichen Sicherheitsproblem in den meisten Windows-Versionen gewarnt. Der Fehler könnte es Angreifern erlauben, digitale Zertifikate zu fälschen oder löschen. Der PC verwendet diese, um sich mit Netzwerk-Diensten zu verbinden.

Durch eine mit einem speziellen ActiveX-Applet präparierten Hypertext Markup Language (HTML)-Seite, könnte der Hacker sich Zugang zum System des Opfers verschaffen. Um sich dem Angreifer auszusetzen, müsse der User nur auf eine dieser präparierten Seiten surfen oder eine HTML E-Mail öffnen.

Microsoft rät allen Anwendern von Windows 98, 98 Second Edition, Millennium, NT 4.0, 2000 und XP sofort ihr System mit einem neuen Sicherheitspatch zu aktualisieren. Der Hersteller stellt die entsprechenden Patches auf seiner Site zum kostenlosen Download bereit.

Durch das Sicherheitsloch sei der Angreifer dann in der Lage, via dem ActiveX-Steuerelement Zertifikate auf dem System des Users zu löschen, warnte Microsoft.

Die Zertifikate des Betriebssystem werden beispielsweise zur Verschlüsselung von E-Mails, für ein verschlüsseltes Datensystem in bestimmten Windows-Versionen oder die Kommunikation via Secure Sockets Layer bei sicheren Internet-Seiten benutzt. Durch das Sicherheitsloch soll es dem Angreifer jedoch nicht möglich sein, Daten auf dem PC zu stehlen oder zu verwüsten.

Das ZDNet Windows XP Resource Center bietet News, Tests, Tipps, Tricks, Screenshots und einiges mehr.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Gefährlicher Bug in fast allen Windows-Versionen

Kommentar hinzufügen
  • Am 29. August 2002 um 20:40 von dortel

    Deutsche Version?
    Wo findet man den Download für die deutsche Sprachversion?

  • Am 30. August 2002 um 8:45 von Chefpraktikant

    Finger weg von ActiveX
    So wie das klingt, ist man nur gefährdet, wenn man ein ActiveX-Element akzeptiert (nach entsprechendem Zertifikats-Hinweis). Wenn die User endlich mal lernen würden, nicht alles wild zu akzeptieren, was sich an .exe-Dateien (Dialer) und ActiveX-Elementen (Zugang zum eigenen Rechner) auf dubiosen Websites anbietet, wäre schon viel geholfen. Gleiches gilt für E-Mail-Attachments (Würmer, trojanische Pferde, etc.).

    Nach vielen intensiven Jahren im Internet hatte ich noch keine Probleme mit derartigen Dingen.

  • Am 30. August 2002 um 8:52 von harald schwenger

    Gefährlicher Windows Bug
    liebe leser und geneigte windows-user,

    es waere sehr viel wichtiger inwieweit ein solcher bug tatsächlich zu verifizieren sprich eine attacke durchzuführen ist. hier sind die technischen redaktionen von zdnet, chip und co. gefordert.

    anderenfalls halte ich dies für einen weiteren versuch seitens microsoft global an installationsdaten der enduser heranzukommen, egal ob legal registriert/gekauft oder illegal installiert.

    der gläserne user läßt grüßen!

  • Am 1. September 2002 um 13:55 von Günther Burkhardt

    Gefährlicher Bug in fast allen Windowsversionen
    Ich möcht die beiden ersten Stellungnahmen unterstützen. Mir scheint hiertatsächlich mal wieder ein Versuch von MS gestartet zu werden, an möglichst viele unregistrierte Rechner heranzukommen, so wie dies ja auch mitden dauernden Versuchen zu autmatischen Software-updates ( die offensichtlich häufig nicht benötigt werden) der Fall ist. Wenn man unbekannte Sites und e-mail-versender vorsichtig behandelt, sollten solche (angeblichen ?) Gefahren auch ohne eine Aufruf der MS-Rechner zu minimieren sein.

  • Am 3. September 2002 um 13:32 von nightrat

    deutsche version
    hi,

    leider läßt sich der link hier nirgendwie nicht wiedergeben :-(

    ich versuche es mal mit trennzeichen dazwischen…

    download.microsoft.com/

    download/whistler/Patch/ –

    Q323172/WXP/DE/ –

    Q323172_WXP_SP1_x86_DEU.exe

    greetz

    nightrat

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *