Zertifkat-Patch für alle Microsoft OS ab Win 95

Microsoft schließt mit einem General-Patch für alle Betriebssysteme ab Windows 95 eine Sicherheitslücke, die durch einen Fehler des Zertifikat-Anbieters VeriSign entstanden ist. Das Sicherheitsunternehmen ist anscheinend auf einen Betrüger hereingefallen.

VeriSignhat Microsoft Mitte März darüber informiert, dass bereits im Januar zwei Class-3-Zertifikate an einen Unbekannten ausgegeben wurden, der sich als Mitarbeiter von Microsoft ausgegeben hat. Details lesen Sie in einer vorangegangenen News. Mit den Class-3-Zertifikaten geben Unternehmen den Anwendern die Garantie, dass Updates, Patches oder Programme, die über das Internet heruntergeladen werden, "echt" sind.

Gerät ein solches Zertifikat in falsche Hände, kann dem Benutzer ein Download aus dem Hause Microsoft vorgegaukelt werden, während etwa Viren oder sonstige Schädlinge auf der Festplatte landen. Microsoft hat zur Klärung des Betrugs das FBI eingeschaltet.

Der Patch bereinigt das Sicherheitsproblem bei allen Betriebssystemen ab Windows 95 (Win NT, 2000, Me und XP Beta). Voraussetzung ist außerdem der Internet Explorer ab Version 4.01 mit installiertem Servicepack 2. Ausführlichere Informationen bietet Microsoft in einem Security-Bulletin. Im Report zu aktuellen IE Sicherheitslücken finden Sie weitere Informationen zum Thema Sicherheit. Im Report Safer Surfen lesen Sie, wie man den Rechner vor Angriffen aus dem Internet schützt. (uba)