139992

Win 2000-Patch erhältlich

15.09.2000 | 12:55 Uhr |

Microsoft hat einen Patch veröffentlicht, das in Windows 2000 die Telnet-Sicheheitslücke behebt. Durch die Lücke ist es möglich, durch eine bösartig gestaltete Webseite die NTML-Zugangsdaten eines Besuchers zu erlangen. Unter manchen Umständen genügt dies, um den betreffenden Rechner fern zu steuern.

Microsoft hat ein Patch veröffentlicht, das in Windows 2000 die Telnet-Sicheheitslücke behebt. Durch die Lücke ist es möglich, durch eine bösartig gestaltete Webseite die NTML-Zugangsdaten eines Besuchers zu erlangen. Unter Windows 2000 führt Telnet standardmäßig für neue Verbindungen eine NTML-Authentifizierung durch. Der Benutzer wird darüber nicht in Kenntnis gesetzt. Aufgrund der Eigenheiten von NTML können die Daten, die bei diesem Vorgang vom Benutzer übertragen werden, dazu benutzt werden, seine Authentifizierungsdaten zu entschlüsseln. Es ist ein leichtes, eine Internetseite so zu programmieren, dass sie eine Telnet-Sitzung des Besuchers mit einem beliebigen Server provoziert.

Unter manchen Umständen genügen die Authentifizierungsdaten dazu, den betreffenden Rechner fern zu steuern. In gut konfigurierten Systemen sind die Möglichkeiten für diese Übernahme allerdings begrenzt. (PC-WELT, 15.09.2000, meh)

Der Microsoft-Patch im PC-WELT Download-Bereich

Erster exklusiver Win2000-Virus (PC-WELT Online, 5.9.2000)

Windows 2000: 90 Tage ohne Absturz? (PC-WELT Online, 18.2.2000)

30.000 ernste Fehler in Windows 2000 (PC-WELT Online, 14.2.2000)

Das richtige Windows für Sie

Win 2000: Dichtung und Wahrheit

0 Kommentare zu diesem Artikel
139992