Im Microsoft Plus!-Paket für Windows 98 und in Microsoft Windows ME gibt es die Möglichkeit, komprimierte Verzeichnisse durch Passwörter schützen zu lassen. Diese Passwörter werden jedoch auf Grund eines Programmfehlers in einer Datei auf der Festplatte des Rechners abgelegt und können so in falsche Hände fallen.
Ein Angreifer, der sich Zugang zu einem PC verschafft, kann sich diese Passwörter anschauen und so alle auf dem Rechner befindlichen komprimierten Ordner öffnen.
Zur Beseitigung dieser Sicherheitslücke stellt Microsoft zwei Patches zur Verfügung: Eines für Windows 98 mit Plus!-Paket und eines für Windows ME. Durch den Patch wird verhindert, dass künftig diese Passwörter gespeichert werden. Nach dem Aufspielen des Patches ist es zudem erforderlich, die Datei c:windowsdynazip.log zu löschen. Erst dadurch wird sicher gestellt, dass alle ausgezeichneten Passwörter wirklich gelöscht sind.
Betroffen sind somit nur Besitzer von Windows 98 mit Plus!-Paket oder von Windows ME, die diesen Passwortschutz für komprimierte Ordner auch benutzen. (PC-WELT, 29.03.2001, hc)
Download der Patches
Falsches Microsoft-Sicherheitszertifikat (PC-WELT Online, 23.03.2001)
Sicherheitslücke in Windows 2000 (PC-WELT Online, 02.03.2001)
Sicherheitslücke in Outlook (PC-WELT Online, 23.02.2001)
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.