37156

Dumm gelaufen: Passwörter von Windows XP lassen sich kinderleicht austricksen

17.02.2003 | 12:50 Uhr |

Alle Sicherheitsmaßnahmen taugen nichts, wenn der Anwender klüger als der Software-Hersteller ist. Ein aktuelles Beispiel ist mal wieder Microsoft und sein jüngstes Betriebssystem "Windows XP", bei dem es sich immerhin um die "sicherste Version" überhaupt handeln soll. Mit einem einfachen Trick kann sich jeder Zugriff auf ein Windows XP-System verschaffen, egal wie kreativ der Administrator bei der Festlegung der Passwörter war.

Alle Sicherheitsmaßnahmen taugen nichts, wenn der Anwender klüger als der Software-Hersteller ist. Ein aktuelles Beispiel ist mal wieder Microsoft und sein jüngstes Betriebssystem "Windows XP", bei dem es sich immerhin um die "sicherste Version" überhaupt handeln soll. Mit einem einfachen Trick kann sich jeder Zugriff auf ein Windows XP-System verschaffen, egal wie kreativ der Administrator bei der Festlegung der Passwörter war.

Auf die verblüffend einfache Methode macht der Sicherheitsexperte Brian Livingston auf seiner Website aufmerksam. Das Stichwort lautet "Wiederherstellungskonsole", auf die per Boot-CD zugegriffen werden kann.

Wer auf einem Windows XP-System eine Windows-XP-Boot-CD einlegt, der muss vor Aktivierung der Wiederherstellungskonsole - brav - ein vom Administrator festgelegtes Kennwort eingeben. Hat der Administrator gar über den Syskey-Befehl (Ausführen -> Syskey) ein "Startkennwort" festgelegt, dann ist auch die Eingabe dieses Passworts notwendig.

Das Gleiche gilt natürlich auch dann, wenn die Wiederherstellungskonsole per Windows 2000-Boot-CD auf einem Windows 2000-System gestartet wird. Bei Microsoft scheint allerdings bei der Entwicklung von Windows XP niemand auf die Idee gekommen zu sein, dass es vielleicht auch mal einen Anwender gibt, der versucht, ein Windows XP-System mit Hilfe einer Windows 2000-Boot-CD zu starten.

0 Kommentare zu diesem Artikel
37156