Zugriff auf Windows-2000-Rechner ohne Passwort? (Update)

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt. In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

3. November 2000 um 12:49 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

In einer Vorabmeldung zur nächsten Ausgabe der Computer Bild (ab 6. November im Handel) heißt es, dass sich der Passwortschutz von Windows 2000 ganz einfach abschalten lasse.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Abteilungsleiter Systeme Betrieb (m/w/d) Leipziger Verkehrsbetriebe GmbH, Leipzig (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

SAS-Anwendungsentwickler (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Senior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Consultant Payment Solutions (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Normalerweise kann ein mit dem Betriebsprogramm "Windows 2000" ausgestatteter Computer nur mit korrektem Benutzernamen und Passwort benutzt werden. Eine Benutzung ohne Anmeldung, wie es bei Windows 98 möglich ist, lässt sich bei Windows 2000 eigentlich unterbinden.

Ein Angreifer muss dabei allerdings direkten Zugang zum Rechner haben und diesen von einer Diskette booten. Verändert man nur zwei Buchstaben in einer speziellen "Windows-2000-Programm-Datei", so Computer Bild, ist der Passwortschutz nach erneutem Booten nicht mehr vorhanden. Windows 2000 akzeptiere dann jeden Benutzer mit beliebigem Passwort.

So wäre es auch möglich, sich als "Administrator" einzuloggen, was umfangreiche Lese- und Schreibrechte im System erlaubt. Alle Computerdaten lassen sich so einsehen, ändern oder löschen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: KI-Beauftragte nach ISO 42001 - so geht's

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Kommentar:
Leider hat es den Anschein, als wolle die Computer Bild mit einer solchen Vorab-Meldung lediglich ihre Auflage steigern, statt eine Hilfestellung zu bieten. Eine genauere Beschreibung bleibt die Zeitschrift schuldig. Zudem muss es sich bei der Entdeckung der Computer Bild nicht unbedingt um eine neue Sicherheitslücke handeln: Entsprechende Tools existieren bereits seit geraumer Zeit. In einem Telefonat erklärte ein Redakteur der Computer Bild gegenüber Golem.de, dass das Magazin keine Lösung kenne, die über den Hinweis "Diskettenlaufwerk ausbauen, Computergehäuse abschließen" hinaus geht.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen