Windows erlaubt Kreditkartendiebstahl

Patches stehen bereit: Bug in der CryproAPI betrifft eine ganze Reihe von Programmen

Microsoft (Börse Frankfurt: MSF) hat eine dringende Warnung („critical“) vor einem Bug in Windows ausgesprochen, der den Diebstahl von Kreditkartennummern erlaubt. Ebenfalls betroffen sind das Office-Paket für den Mac, der Internet Explorer für den Mac sowie Outlook Express für den Mac. Der Fehler liegt im Authentifizierungsmechanismus CryptoAPI – dieser wird zu allem Überfluss auch von einer ganzen Reihe anderer Windows-Programme von Fremdherstellern eingesetzt.

„Sie kommen auf meine Seite und ich biete Ihnen einen Link auf Amazon an. Sie klicken drauf, gelangen aber auf ein Angebot, dass nur so aussieht wie das des Buchhändlers. Sie geben ihre Kreditkartennummer ein und das war’s dann“, erklärte der Gartnet-Analyst John Pescatore die Gefahr. Allerdings hält es der bekannte Sicherheitsexperte Richard Smith für unwahrscheinlich, dass der Bug bisher tatsächlich ausgenutzt wurde.

Microsoft bietet eine Reihe von Patches, die die Sicherheitslücke schließen sollen. Weitere sollen folgen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Windows erlaubt Kreditkartendiebstahl

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *