Alle versioner af Windows skib med et ActiveX-objekt kendt som certifikatregistrering, som har til formål er at tillade webbaserede certifikat tilmeldinger. Styringen indeholder en fejl, der kunne gøre det muligt for en webside, gennem en yderst kompleks proces, at påberåbe sig kontrol på en måde, der ville slette certifikater på en bruger? S system. En hacker, som det lykkes at udnytte sårbarheden kunne korrupte betroede rodcertifikater, EFS kryptering certifikater, e-mail underskrive certifikater, og eventuelle andre certifikater på systemet, hvilket forhindrer brugeren i at bruge disse funktioner.
En ny version af kontrollen er til rådighed, der korrigerer sårbarhed og kan installeres via patchen. Som omtalt i afsnittet Forbehold vil kunder, der driver websteder, der bruger den til certifikatregistrering nødt til at foretage mindre ændringer til deres web-applikationer for at kunne bruge den nye styring. Microsoft Knowledge Base-artiklen Q323172 detaljer, hvordan du gør dette. Desuden plastret behandler en lignende, men mindre alvorlig sårbarhed opdaget i SmartCard Tilmelding kontrol. Denne kontrol skibe med Windows 2000 og Windows XP. . En ny version af denne kontrol er også
Krav :
Windows 2000
Kommentarer ikke fundet