139958

Patch gegen falsches Verisign-Zertifikat

30.03.2001 | 16:08 Uhr |

Vor einigen Tagen wurde bekannt, dass sich ein vorgeblicher Microsoft-Mitarbeiter von Verisign zwei Zertifikate erschlichen hat. Dadurch konnte er seinen eigenen Programmcode als Microsoftcode ausgeben. Nun stellt Microsoft einen Patch zur Verfügung, dass die falschen Zertifikate erkennt.

Vor einigen Tagen wurde bekannt, dass sich ein vorgeblicher Microsoft-Mitarbeiter von Verisign zwei Zertifikate erschlichen hat (wir berichteten). Dadurch konnte er seinen eigenen Programmcode als Microsoftcode ausgeben.

Im schlimmsten Fall kann der Betrüger damit seinen Programmcode auf einem fremden Rechner ausführen. Denn der Internet Explorer erkannte die falschen Zertifikate bisher nicht. Deshalb mussten Anwender auf die genaue Nummer und das Ausstellungsdatum eines Verisign-Zertifikates schauen, wenn sie sicher gehen wollten, nicht Opfer des Betrügers zu werden.

Nun stellt Microsoft auf seiner Website einen Patch zum Download bereit, mit dem der Internet Explorer die falschen Verisign-Zertifikate erkennen und abweisen kann. Den Patch gibt es für alle Windows-Systeme ab Windows 95 und für Internet Explorer ab 4.01 mit Service Pack 2. Nach der Installation des Patches muss der Anwender nichts weiter unternehmen. (PC-WELT, 30.03.2001, hc)

Download von Patch für Internet Explorer

Falsches Microsoft-Sicherheitszertifikat (PC-WELT Online, 23.03.2001)

0 Kommentare zu diesem Artikel
139958