In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Wenn es eine Technologie im Jahr 2025 gibt, die stets für Aufsehen sorgt, dann ist es die Künstliche Intelligenz -...
Solid-State-Drives gelten seit geraumer Zeit als wegweisende Speichermedien, die in zahlreichen Einsatzbereichen ihre Stärken unter Beweis stellen. Vor allem im...
In den letzten Jahren hat sich das Internetverhalten vieler Menschen verändert. Aufgrund der ständigen Verfügbarkeit durch Smartphones und des rasanten...
Mit der Vorstellung der neuen KFA2 GeForce RTX 5060 Ti und RTX 5060 1-Click OC setzt der Grafikkartenspezialist KFA2 aus...
Mit der GeForce RTX 5080 X3 OC von INNO3D haben wir ein weiteres Custom-Design auf Basis der neuen Blackwell-Architektur im Testlab empfangen. Mehr zum Praxistest des Boliden in unserem Artikel.
Die neue 2024er-Version der EVO Plus microSDXC-Speicherkarte von Samsung ist mit bis zu 1 TB erhältlich und bietet 160 MB/s lesend, statt 130 MB/s wie beim Vorgänger aus 2021. Mehr dazu im Test.
Nachdem wir vor ein paar Tagen und pünktlich zur Marktverfügbarkeit die RTX 5080 1-Click OC von KFA2 angetestet haben, folgt nun der gewohnt ausführliche Review des Blackwell-Boliden.
Die Nubert nuPro XS-4000 RC sind nicht nur für die Verwendung am Computer geeignet, sondern kommen auch mit HDMI ARC, Bluetooth und Fernbedienung.