Sicherheitsloch in allen neueren Windows-Versionen

Wie Microsoft in einem Security Bulletin von heute schreibt, kann ein Fehler im Certificate Enrollment Control zum Löschen von Digitalen Zertifikaten führen. Es wird den Benutzern von Microsoft Windows 98, Windows 98 Second Edition, Windows Millennium, Windows NT 4.0, Windows 2000 und Windows XP dringend empfohlen, den auf der Website bereitgestellten Patch zu installieren. Microsoft zum Sicherheitsloch: „Sämtliche Versionen von Windows werden mit dem Active X Steuerelement „Certificate Enrollment Control“ ausgeliefert. Dieses Steuerelement dient dazu, die Anfrage um Zertifikate webbasiert durchzuführen. Das Steuerelement wird verwendet, um PKCS #10 Zertifikatsanfragen zu senden und, sobald das angefragte Zertifikat empfangen wird, dieses im persönlichen, lokalen Zertifikatsspeicher des Benutzers zu speichern. Das Steuerelement enthält einen Fehler, der es einer Webseite durch einen sehr komplexen Prozess ermöglichen kann ein Steuerelement so auszuführen, das Zertifikate auf dem System des Benutzers gelöscht werden.“