11686

Microsoft: Passwörter zugänglich

29.03.2001 | 15:41 Uhr |

Im Microsoft Plus!-Paket für Windows 98 und in Microsoft Windows ME gibt es die Möglichkeit, komprimierte Verzeichnisse durch Passwörter schützen zu lassen. Diese Passwörter werden jedoch auf Grund eines Programmfehlers in einer Datei auf der Festplatte des Rechners abgelegt und können so in falsche Hände fallen.

Im Microsoft Plus!-Paket für Windows 98 und in Microsoft Windows ME gibt es die Möglichkeit, komprimierte Verzeichnisse durch Passwörter schützen zu lassen. Diese Passwörter werden jedoch auf Grund eines Programmfehlers in einer Datei auf der Festplatte des Rechners abgelegt und können so in falsche Hände fallen.

Ein Angreifer, der sich Zugang zu einem PC verschafft, kann sich diese Passwörter anschauen und so alle auf dem Rechner befindlichen komprimierten Ordner öffnen.

Zur Beseitigung dieser Sicherheitslücke stellt Microsoft zwei Patches zur Verfügung: Eines für Windows 98 mit Plus!-Paket und eines für Windows ME. Durch den Patch wird verhindert, dass künftig diese Passwörter gespeichert werden. Nach dem Aufspielen des Patches ist es zudem erforderlich, die Datei c:\windows\dynazip.log zu löschen. Erst dadurch wird sicher gestellt, dass alle ausgezeichneten Passwörter wirklich gelöscht sind.

Betroffen sind somit nur Besitzer von Windows 98 mit Plus!-Paket oder von Windows ME, die diesen Passwortschutz für komprimierte Ordner auch benutzen. (PC-WELT, 29.03.2001, hc)

Download der Patches

Falsches Microsoft-Sicherheitszertifikat (PC-WELT Online, 23.03.2001)

Sicherheitslücke in Windows 2000 (PC-WELT Online, 02.03.2001)

Sicherheitslücke in Outlook (PC-WELT Online, 23.02.2001)

0 Kommentare zu diesem Artikel
11686