139190

Microsoft schließt Passport-Lücke

02.07.2003 | 12:03 Uhr |

Schnell reagiert: Am Montag wurde eine Sicherheitslücke in Microsofts Verifizierungssystem Passport bekannt und mittlerweile ist das Problem behoben. Nach Angaben von Microsoft konnten keine Hinweise entdeckt werden, die auf ein Ausnutzen der Lücke seitens Dritter schließen lassen.

Schnell reagiert: Am Montag wurde eine Sicherheitslücke in Microsofts Verifizierungssystem Passport bekannt und mittlerweile ist das Problem behoben. Nach Angaben von Microsoft konnten keine Hinweise entdeckt werden, die auf ein Ausnutzen der Lücke seitens Dritter schließen lassen.

Das Leck betraf alle Passport-Konten, die vor Implementierung der "Secret Question"-Frage (August 1999) erstellt wurde. Angreifer, die die Mail-Adresse und den Wohnort (für US-Anwender) des Opfers kannten, hatten die Möglichkeit, das Passwort des Accounts zurückzusetzen und diesen komplett zu übernehmen ( wir berichteten ).

Nachdem die Sicherheitslücke seitens Microsoft verifiziert wurde, schaltete das Unternehmen das "Secret Question"-Feature zunächst für alle Anwender ab, erklärt Jeff Jones, Senior Director der " Trustworthy Computing Security" bei Microsoft. Mittlerweile wurde der fehlerhafte Code korrigiert und die Sicherheitsabfrage ist wieder verfügbar.

0 Kommentare zu diesem Artikel
139190