Web

 

Microsoft reicht Windows-2000-Patch gegen Identity-Spoofing nach

13.11.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat das Security Bulletin MS02-050 um einen Patch für Windows 2000 (Service Pack 4) mit installiertem Internet Explorer 6.0, Service Pack 1, ergänzt. Er soll ein "Identity-Spoofing"-Leck im Betriebssystem schließen. Durch einen Fehler bei der Validierung digitaler Zertifikate können Hacker Anwender von vertrauenswürdigen auf manipulierte Web-Seiten umleiten, gefälschte signierte E-Mails schicken und Schadprogramme starten, die fälschlicherweise zertifiziert sind.

Offenbar hat Microsoft Schwierigkeiten bei der Behebung des Fehlers. Mittlerweile handelt es sich um die elfte Aktualisierung des Bulletins. Die Originalversion stammt vom 5. September 2002. Bereits vier Tage später stellte sich heraus, dass ein von Microsoft ausgegebenes digitales Zertifikat zum Signieren von Gerätetreibern nicht den Prüfstandards entsprach, die durch das Update festgelegt wurden. Daher konnten bei Anwendern, die das Update installiert hatten, Probleme beim Installieren neuer Hardware entstehen. (lex)