Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/9/2002
En fejl i Windows kan give angribere mulighed for at slette eller ødelægge digitale certifikater på brugerens pc.Sårbarheden findes i en ActiveX-komponent ved navn Certificate Enrollment Control. Komponenten anvendes til at hente certifikater og installere dem på computeren. Certifikater anvendes blandt andet til at kode fortrolig kommunikation med sikre web-steder.
En angriber kan udnytte sårbarheden ved at oprette en web-side eller sende en HTML-formateret mail til offeret. Når offeret åbner web-siden eller mailen, kan certifikater blive slettet.
Microsoft anbefaler, at man installerer rettelsen, der fjerner sårbarheden.