128056

Neuer Windows-Bug mit schlimmen Folgen

29.08.2002 | 14:01 Uhr |

Microsofts Betriebssysteme haben durch die Bank ein Problem im Umgang mit digitalen Zertifikaten. Schuld daran ist eine fehlerhafte ActiveX-Kontolle, die so genannte Certificate Enrollment Control. Die Folgen des Bugs sind mit einer Denial-of-Service-Attacke vergleichbar, weil unter Umständen wichtige Funktionen des Betriebssystems gestört werden.

Microsofts Betriebssysteme haben durch die Bank ein Problem im Umgang mit digitalen Zertifikaten. Schuld daran ist eine fehlerhafte ActiveX-Kontolle, die so genannte Certificate Enrollment Control. Das berichtet unsere Schwesterpublikation Tecchannel

Diese Kontrolle ist zuständig für das Anfordern und Installieren von Zertifikaten. Fordert ein Benutzer ein Zertifikat an, indem er etwa bei einem Händler ein Formular ausfüllt, schickt die Certificate Enrollment Control diese Anfrage ab, nimmt das Zertifikat entgegen und installiert es lokal.

Was der ActiveX Control auf keinen Fall möglich sein sollte, ist der Zugriff auf bestehende Zertifikate. Aber genau das erlaubt der Bug in der Kontrolle. Ein Angreifer könnte so über eine präparierte Web-Seite oder auch per HTML-Mail die Certificate Enrollment Control aufrufen und sie zum Löschen von vorhandenen Zertifikaten missbrauchen.

0 Kommentare zu diesem Artikel
128056