Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.09.2002 - 

Alle Systeme betroffen

Windows-Leck lässt DoS-Attacken zu

13.09.2002

MÜNCHEN (CW) - Microsoft warnt vor einer neu entdeckten Sicherheitslücke in Windows. In den Betriebssystem-Versionen 98, 98 SE, NT 4.0, 2000 und XP steckt ein fehlerhaftes Active-X-Control, das Hacker nutzen können, um DoS-Attacken (Denial of Service) zu starten. Das "Certificate Enrollment Control" fordert bei Bedarf Zertifikate von Web-Seiten an und installiert sie auf dem PC. Zertifikate dienen unter anderem der Authentifizierung oder zum Verschlüsseln von Daten. Über manipulierte Web-Seiten oder HTML-Mails können Angreifer das Control aufrufen, auf die installierten Zertifikate zugreifen und diese löschen.

Unter bestimmten Umständen lassen sich zum Beispiel keine SSL-verschlüsselten Verbindungen mehr aufbauen. Microsoft empfiehlt dringend, den verfügbaren Patch einzuspielen, der unter anderem auf windowsupdate.microsoft.com erhältlich ist. (lex/wm)