In dem aktuellen Security Bulletin ist von Seiten Microsofts die Rede über eine Sicherheitslücke in einem ActiveX-Control, Somit soll es Angreifern möglich sein verschiedene Windows-Zertifikate zu löschen oder die Anlegung neuer Zertifikate zu verhindern.
Der Fehler im ActiveX-Control liegt im "Certificate Enrollment Control" wo ein großes Sicherheitsloch klafft. Somit können Angreifer Windows-Zertifikate gezielt löschen und somit großen Schaden anrichten und zum Beispiel Teile löschen die für eine Anmeldung mit Netzwerk-Diensten nötig sind. Das „Control“ ist normal dafür verantwortlich zertifizierte Anmeldungen für Webseiten zu verarbeiten.
Eigentlich dürfte ein Angriff der die Zertifikate anzielt unmöglich sein, jedoch kann dies durch eine modifizierte Website oder eine html-eMail umgangen werden.
Untern anderem kann ein Angreifer auch die SSL Verschlüsselung von Websites oder einer E-Mail unbrauchbar machen. Microsoft stellt zur Behebung des kritischen Sicherheitsloches einen Patch bereit, der für alle Windowsversionen von Windows 98 über Windows NT bis zu Windows XP (auch in Deutsch) erhältlich ist. Für den Patch muss aber mindestens der Internet Explorer der Version 5.0 auf dem System arbeiten und auf Windows 2000 das Service Pack 1 oder neuer installiert sein. Windows NT 4.0 benötigt das Service Pack 6a.
Microsoft rät dringend dieses Sicherheitsupdate durchzuführen.
KIOXIA Europe GmbH hat die Entwicklung einer Super-High-IOPS-SSD angekündigt. Der neue SSD-Typ ermöglicht es GPUs, direkt auf den Hochgeschwindigkeits-Flashspeicher zuzugreifen...
Am heutigen Mittwoch gaben AMD und Samsung Electronics gemeinsam die Ausweitung ihrer strategischen Zusammenarbeit zur Unterstützung der KI-Infrastruktur der nächsten...
Kingston gab heute die Einführung des hardwareverschlüsselten USB-Sticks IronKey Locker+ 50 G2 (LP50 G2) bekannt. Der USB-Stick bietet Sicherheit auf...
Eine stabile und schnelle Internetverbindung gehört heute zur Grundausstattung vieler Haushalte. Streaming, Cloud-Dienste und Online-Gaming stellen hohe Anforderungen an die...
Eine solide Server-Infrastruktur bildet das Fundament jedes erfolgreichen Tech-Projekts. Ob Webanwendung, API-Backend oder datenintensiver Dienst – wer die Server-Infrastruktur-Performance von...
Crucial bietet DIMM-Module der Pro-OC-Familie in unterschiedlichen Konfigurationen an. Wir haben uns zwei Kits mit 6.400 MT/s und Größen von 2 x 16 GB sowie 2 x 32 GB im Praxistest genau angesehen.
Mit dem T-FORCE XTREEM bietet TEAMGROUP einen DDR5 Desktop-Memory mit Geschwindigkeiten von bis zu 8.200 MHz an. Wir haben uns das DDR5-8000 Kit mit 32 GB im Test genauer angesehen.