MÜNCHEN (CW) - Microsoft warnt vor einer neu entdeckten Sicherheitslücke in Windows. In den Betriebssystem-Versionen 98, 98 SE, NT 4.0, 2000 und XP steckt ein fehlerhaftes Active-X-Control, das Hacker nutzen können, um DoS-Attacken (Denial of Service) zu starten. Das "Certificate Enrollment Control" fordert bei Bedarf Zertifikate von Web-Seiten an und installiert sie auf dem PC. Zertifikate dienen unter anderem der Authentifizierung oder zum Verschlüsseln von Daten. Über manipulierte Web-Seiten oder HTML-Mails können Angreifer das Control aufrufen, auf die installierten Zertifikate zugreifen und diese löschen.

Unter bestimmten Umständen lassen sich zum Beispiel keine SSL-verschlüsselten Verbindungen mehr aufbauen. Microsoft empfiehlt dringend, den verfügbaren Patch einzuspielen, der unter anderem auf windowsupdate.microsoft.com erhältlich ist. (lex/wm)