Zugriff auf Windows-2000-Rechner ohne Passwort? (Update)

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt

In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

Artikel veröffentlicht am ,

In einer Vorabmeldung zur nächsten Ausgabe der Computer Bild (ab 6. November im Handel) heißt es, dass sich der Passwortschutz von Windows 2000 ganz einfach abschalten lasse.

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Elektrotechnik / Elektronik
    Honda R&D Europe (Deutschland) GmbH, Offenbach am Main
  2. Akademische Mitarbeiterin / Akademischer Mitarbeiter (w/m/d) Schwerpunkt Datenmanagement
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Normalerweise kann ein mit dem Betriebsprogramm "Windows 2000" ausgestatteter Computer nur mit korrektem Benutzernamen und Passwort benutzt werden. Eine Benutzung ohne Anmeldung, wie es bei Windows 98 möglich ist, lässt sich bei Windows 2000 eigentlich unterbinden.

Ein Angreifer muss dabei allerdings direkten Zugang zum Rechner haben und diesen von einer Diskette booten. Verändert man nur zwei Buchstaben in einer speziellen "Windows-2000-Programm-Datei", so Computer Bild, ist der Passwortschutz nach erneutem Booten nicht mehr vorhanden. Windows 2000 akzeptiere dann jeden Benutzer mit beliebigem Passwort.

So wäre es auch möglich, sich als "Administrator" einzuloggen, was umfangreiche Lese- und Schreibrechte im System erlaubt. Alle Computerdaten lassen sich so einsehen, ändern oder löschen.

Kommentar:
Leider hat es den Anschein, als wolle die Computer Bild mit einer solchen Vorab-Meldung lediglich ihre Auflage steigern, statt eine Hilfestellung zu bieten. Eine genauere Beschreibung bleibt die Zeitschrift schuldig. Zudem muss es sich bei der Entdeckung der Computer Bild nicht unbedingt um eine neue Sicherheitslücke handeln: Entsprechende Tools existieren bereits seit geraumer Zeit. In einem Telefonat erklärte ein Redakteur der Computer Bild gegenüber Golem.de, dass das Magazin keine Lösung kenne, die über den Hinweis "Diskettenlaufwerk ausbauen, Computergehäuse abschließen" hinaus geht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Elektroauto: Porsche plant kommende 718er Baureihe mit Elektroantrieb
    Elektroauto
    Porsche plant kommende 718er Baureihe mit Elektroantrieb

    Die nächste Generation der Baureihe 718 von Porsche wird elektrisch. Damit verabschieden sich Modelle wie Boxster und Cayman vom Verbrenner.

  3. Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
    Star Trek: Enterprise
    Mit Warp 5 zur vorzeitigen Absetzung

    Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /