Sicherheitslücke in Windows ab 98

[Sven]

Zitat:

Düsseldorf (rpo). Microsoft hat seine Kunden in seinem Security Bulletin vor einem gefährlichen Sicherheitsproblem in den meisten Windows-Versionen gewarnt.
Der Fehler könnte es Angreifern erlauben, digitale Zertifikate zu fälschen oder löschen. Der PC verwendet diese, um sich mit Netzwerk-Diensten zu verbinden.

Durch eine mit einem speziellen ActiveX-Applet präparierten Hypertext Markup Language (HTML)-Seite, könnte der Hacker sich Zugang zum System des Opfers verschaffen. Um sich dem Angreifer auszusetzen, müsse der User nur auf eine dieser präparierten Seiten surfen oder eine HTML E-Mail öffnen.

Durch das Sicherheitsloch sei der Angreifer dann in der Lage, via ActiveX-Steuerelement Zertifikate auf dem System des Users zu löschen, warnte Microsoft. Durch das Sicherheitsloch soll es dem Angreifer jedoch nicht möglich sein, Daten auf dem PC zu stehlen oder zu vernichten.

Microsoft rät allen Anwendern von Windows 98, 98 Second Edition, Millennium, NT 4.0, 2000 und XP sofort ihr System mit einem neuen Sicherheitspatch zu aktualisieren. Der Hersteller stellt die entsprechenden Patches auf seiner Site zum kostenlosen Download bereit.

Microsoft meint dazu:

Zitat:

Who should read this bulletin: Customers using Microsoft® Windows® 98, Windows 98 Second Edition, Windows Millennium, Windows NT® 4.0, Windows 2000, or Windows XP.

Impact of vulnerability: Denial of service

Maximum Severity Rating: Critical

Recommendation: Customers should install the patch immediately

Affected Software:

Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP

Link zum Patch:
http://www.microsoft.com/technet/tre...n/MS02-048.asp

Oder einfach via Windows-Update....