cnt

Weiterer Windows-2000-Patch bereitgestellt

Microsoft stopft mit einem Patch ein weiteres Loch in Windows 2000.
15. September 2000

     

Microsoft hat einen Patch für Windows 2000 bereitgestellt, mit dem ein Leck gestopft wird, durch das User-Namen und Passwörter zu unautorisierten Personen gelangen konnten. Konkret betrifft das Problem den Windows 2000 Telnet Client, ein Programm, mit dem ein Rechner an ein Netzwerk angeschlossen werden kann, um über eine andere Maschine ferngesteuert die Kontrolle zu übernehmen. Das Sicherheitsloch rührt von einem Sign-on-Feature her, dank dem der User nicht für jede Telnet-Session seine User ID und sein Passwort einzugeben braucht. Dieses Passwort kann jedoch durch die Netzanbindung von einem Passwort-Cracker geknackt werden. Er braucht dazu allerdings die E-Mail-Adresse des Telnet-Users. Via E-Mail könnte er Telnet aufstarten und so versuchen, an das Passwort zu gelangen. Dank dem Patch wird der User mittels einer Warnung darauf hingewiesen, dass sein Passwort an einen Server gesendet werde und ob er fortfahren möchte. Das Sign-on-Feature kann aber auch abgeschaltet werden, so Microsoft, was den Patch überflüssig machen würde. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER