MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor neu entdeckten Sicherheitslücken in den Betriebssystemen Windows 98, 98 SE, ME, NT 4.0, NT 4.0 Terminal Edition, 2000 und XP. Durch einen Fehler bei der Validierung digitaler Zertifikate können Hacker Anwender von vertrauenswürdigen auf manipulierte Web-Seiten umleiten, gefälschte signierte E-Mails schicken und Schadprogramme starten, die fälschlicherweise zertifiziert sind. Das Leck, für das bereits Fehlerbereinigungen verfügbar sind, steckt auch im Microsoft Office sowie den Internet Explorer und Outlook Express für Mac OS.

Eine Weitere Sicherheitslücke betrifft die Versionen 6.0 und 7.0 der Datenbank Visual FoxPro. Durch einen Fehler bei der Registrierung im System lässt sich die Anwendung über ".app"-Dateien starten, die zum Beispiel auf manipulierten Web-Seiten liegen. Laut Microsoft ist das Risiko jedoch gering, da auf diese Weise gestartete Dateien von FoxPro in der Regel nicht ausgeführt werden. Dennoch empfiehlt der Hersteller, den verfügbaren Patch einzuspielen. (lex)