142113

Zugriff auf Kreditkartennummern

Im Internet Information Server (IIS) soll ein geheimes Passwort eingebaut worden sein, mit dem Unbefugte auf Webserver zugreifen und dort Kunden- und Kreditkartendaten ausspionieren können.

Microsoft hat eine Sicherheitslücke in seiner Webserver-Software bestätigt. Wie die US-Zeitung Wall Street Journal berichtet, ist im Internet Information Server (IIS) ein geheimes Passwort eingebaut, mit dem Unbefugte auf Webserver zugreifen und dort Kunden- und Kreditkartendaten ausspionieren können. Auch das Ändern von Inhalte sei auf diese Weise möglich.

Wie die Sicherheitslücke entstehen konnte, steht noch nicht fest. Offenbar haben Microsoft-Mitarbeiter das Passwort auf eigene Faust eingebaut. Laut Steve Lippner vom Microsoft Sicherheitscenters wäre eine solche Tat ein Kündigungsgrund.

Windows 2000 ist laut Microsoft sicher.

Nehmen Sie Kontakt mit uns auf!

PC-WELT Marktplatz

142113