Sicherheitslücke schliessen – Microsoft Windows updaten! Bei allen Wartungsvertragskunden haben wir den Windows Patch (vom Dienstag, 14.01.2020) auf das System eingespielt und die Sicherheitslücke geschlossen.
Vielleicht haben Sie es bereits selber in den Medien gelesen. Sämtliche Windows Versionen können vor dem entsprechenden Sicherheitsupdate/-Patch (vom 14.01.2020) nicht überprüfen, ob ein Zertifikat gültig ist oder nicht. Bei einem Angriff hat der Benutzer keine Möglichkeit, eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft.
Technische Erklärung der Sicherheitslücke
Die CryptoAPI von Windows (Crypt32.dll) kann so manipuliert werden, dass sie die Zertifikate nicht richtig überprüft. (Das Problem geht zurück bis und mit Windows NT).
Arbeiten Sie mit Windows? Führen Sie den Sicherheitscheck Microsoft Windows durch
- Öffnen Sie im Internet folgende Seite https://usertrustecccertificationauthority-ev.comodoca.com/
- Während die Seite von 1. geöffnet ist, öffnen Sie im selben Browser https://chainoffools.kudelskisecurity.com/
- Wenn bei 2. ein Zertifikatsfehler kommt, dann haben Sie entweder die Seite von 1. nicht zuerst geöffnet, oder Sie sind geschützt.
- Wenn hingegen ein «Hello World…» kommt, dann ist das Gerät nicht geschützt!
–> Windows updaten! Rufen Sie uns an +41 33 453 25 25 - Wichtig, es funktioniert NUR wenn zuerst 1. und dann 2. gemacht wird, ansonsten ist das Resultat nicht aussagekräftig.
Die Lücke kann durch die Installation des Updates für Windows 10, 8.1 und Windows Server (2012, 2016 und 2019) geschlossen werden. Mit dem Windows Patch (vom Dienstag, 14.01.2020)
Wir unterstützen Sie dabei – rufen Sie uns an 033 453 25 25 oder schreiben Sie an helpdesk@pcetera.ch.