Patch voor groot deel Windows versies.

  • Bron (c) 2002, VirusAlert

Microsoft Windows blijkt opnieuw te zijn gerepareerd. Microsoft heeft een patch beschikbaar gesteld voor de Windows-versies: 98, 98SE, Me, NT 4.0, 2000 en XP Professional.

Het lek behelst een “Flaw in Digital Certificate Enrollment Component Allows Certificate Deletion”, wat inhoudt dat het beveiligingslek uitgebuit kan worden door een speciaal gecodeerd ActiveX-script in een html-pagina.

Via een zeer complex proces kan hiermee een nieuwe webpagina geopend worden die beveiligingscertificaten op de harde schijf wist. Die certificaten worden gebruikt bij het versleutelen van een aantal kenmerken van de gebruiker. Wachtwoorden en gebruikersnamen van beveiligde websites kunnen erin opgeslagen worden. Als die certificaten verwijderd worden kan de gebruikers bepaalde sites niet meer bekijken.