Web

 

Windows-Leck lässt DoS-Attacken zu

29.08.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer weiteren Sicherheitslücke in Windows. In den Betriebssystem-Versionen 98, 98 SE, NT 4.0, 2000 und XP steckt ein fehlerhaftes Active-X-Control, das Hacker nutzen können, um DoS-Attacken (Denial of Service) zu starten. Das "Certificate Enrollment Control" fordert bei Bedarf Zertifikate von Web-Seiten an und installiert sie auf dem PC. Zertifikate dienen unter anderem der Authentifizierung oder zum Verschlüsseln von Daten. Über manipulierte Web-Seiten oder HTML-Mails können Angreifer das Control aufrufen, auf die installierten Zertifikate zugreifen und diese löschen.

Unter bestimmten Umständen werden dadurch wichtige Funktionen des Betriebssystems gestört. Dann lassen sich zum Beispiel keine SSL-verschlüsselten (Secure Sockets Layer) Verbindungen mehr aufbauen. Microsoft empfiehlt dringend, den verfügbaren Patch einzuspielen. Dazu muss allerdings der Internet Explorer ab der Version 5 installiert sein. (lex)