Microsofts Sicherheitszertifikate sind unsicher
Der Software-Hersteller warnt vor einem Bug, der es erlaubt, via HTML die Zertifikate auf einem fremden Rechner zu löschen.
29. August 2002
Wegen einem fehlerhaften ActiveX Control soll es für Unbefugte möglich sein, die digitalen Zertifikate auf einem Windows-Rechner zu manipulieren oder zu löschen. Es braucht dazu HTML-E-Mail oder -Webseiten sowie ein entsprechend programmiertes ActiveX Applet. Damit kann die sogenannte Certificate Enrollment Control übertölpelt und zum Löschen der Zertifikate angestiftet werden. Auch in Windows vorhandene Standardzertifikate sind davon nicht ausgenommen, und deshalb könnte unter Umständen sogar die SSL-Verschlüsselung lahmgelegt werden. Betroffen von diesem Bug sind gemäss Microsoft ausnahmslos alle Betriebssysteme. Der Software-Hersteller hat einen Patch bereitgestellt.
Artikel kommentieren
