Microsoft schließt Windows-Sicherheitslücke
Microsoft schließt mit einem General-Patch für alle Betriebssysteme ab Windows 95 eine Sicherheitslücke, die durch einen Fehler des Zertifikat-Anbieters VeriSign entstanden ist.
Das Sicherheitsunternehmen ist anscheinend auf einen Betrüger hereingefallen.
Gestohlene Class-3-Zertifikate
VeriSign hat Microsoft Mitte März darüber informiert, dass
bereits im Jänner zwei Class-3-Zertifikate an einen Unbekannten
ausgegeben wurden, der sich als Mitarbeiter von Microsoft ausgegeben
hatte.
Digitale Signatur von Microsoft wurde geklautDownload von Microsoft vorgaukeln
Mit den Class-3-Zertifikaten geben Unternehmen den Anwendern die Garantie, dass Updates, Patches oder Programme, die über das Internet heruntergeladen werden, "echt" sind.
Gerät ein solches Zertifikat in falsche Hände, kann dem Benutzer ein Download aus dem Hause Microsoft vorgegaukelt werden, während etwa Viren oder sonstige Schädlinge auf der Festplatte landen. Microsoft hat zur Klärung des Betrugs das FBI eingeschaltet.
Der Patch
Der Patch bereinigt das Sicherheitsproblem bei allen
Betriebssystemen ab Windows 95 [Win NT, 2000, Me und XP Beta].
Voraussetzung ist außerdem der Internet Explorer ab Version 4.01 mit
installiertem Servicepack 2.
Microsoft Security Bulletin