140254

Bug in Win 9x und ME

17.10.2000 | 11:01 Uhr |

Mircosoft hat einen Patch veröffentlicht, der eine gravierende Sicherheitslücke in Windows 95, 98 und ME behebt. Durch den Bug war es möglich, mit geringem Aufwand Zugriff zu passwortgesicherten Netzwerkbereichen zu erlangen.

Mircosoft hat einen Patch veröffentlicht, der eine gravierende Sicherheitslücke in Windows 95, 98 und ME behebt. Durch den Fehler war es möglich, mit geringem Aufwand Zugriff zu passwortgesicherten Netzwerk- oder Druckershares zu erlangen.

Das Problem wurde seit Einführung von Windows 95 nicht entdeckt und liegt im Windows Netbios-Protokoll begründet. Wenn ein Rechner auf einen passwortgesicherten Netzwerk- oder Druckershare zugreifen will, kann er vorgeben, wie viele Zeichen des zum Zugriff nötigen Passworts der Server auswerten soll.

Wenn ein Angreifer die Passwortlänge also auf ein einziges Zeichen setzt, dann vergleicht der Server nur das erste Zeichen des gespeicherten Passwortes mit dem Zeichen, das der Rechner schickt. Unabhängig davon, wie lang das Passwort tatsächlich ist, wird der Server den Zugriff gestatten, wenn dieses erste Zeichen übereinstimmt. Da nur 256 verschiedene Zeichen in Frage kommen, lässt sich der Zugriff schnell durch Herumprobieren erlangen.

Das Mircosoft-Patch (siehe Glossar) soll diese Sicherheitslücke beheben-allerdings bislang bloss in englischsprachigen Windows-Versionen. (PC-WELT, 17.10.2000, meh)

Download-Infos zum Microsoft-Patch für englischsprachige Win 9x

Download-Infos zum Microsoft-Patch für englischsprachige Win ME

Bug im Internet Explorer: Dateien lesbar (PC-WELT Online, 27.9.2000)

Win 2000 Sicherheitslücke (PC-WELT Online, 9.8.2000)

Qaz-Wurm tarnt sich als Notepad (PC-WELT Online, 13.9.2000)

0 Kommentare zu diesem Artikel
140254