• IT-Karriere:
  • Services:

Zugriff auf Windows-2000-Rechner ohne Passwort? (Update)

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt

In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

Artikel veröffentlicht am ,

In einer Vorabmeldung zur nächsten Ausgabe der Computer Bild (ab 6. November im Handel) heißt es, dass sich der Passwortschutz von Windows 2000 ganz einfach abschalten lasse.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Cohline GmbH, Dillenburg

Normalerweise kann ein mit dem Betriebsprogramm "Windows 2000" ausgestatteter Computer nur mit korrektem Benutzernamen und Passwort benutzt werden. Eine Benutzung ohne Anmeldung, wie es bei Windows 98 möglich ist, lässt sich bei Windows 2000 eigentlich unterbinden.

Ein Angreifer muss dabei allerdings direkten Zugang zum Rechner haben und diesen von einer Diskette booten. Verändert man nur zwei Buchstaben in einer speziellen "Windows-2000-Programm-Datei", so Computer Bild, ist der Passwortschutz nach erneutem Booten nicht mehr vorhanden. Windows 2000 akzeptiere dann jeden Benutzer mit beliebigem Passwort.

So wäre es auch möglich, sich als "Administrator" einzuloggen, was umfangreiche Lese- und Schreibrechte im System erlaubt. Alle Computerdaten lassen sich so einsehen, ändern oder löschen.

Kommentar:
Leider hat es den Anschein, als wolle die Computer Bild mit einer solchen Vorab-Meldung lediglich ihre Auflage steigern, statt eine Hilfestellung zu bieten. Eine genauere Beschreibung bleibt die Zeitschrift schuldig. Zudem muss es sich bei der Entdeckung der Computer Bild nicht unbedingt um eine neue Sicherheitslücke handeln: Entsprechende Tools existieren bereits seit geraumer Zeit. In einem Telefonat erklärte ein Redakteur der Computer Bild gegenüber Golem.de, dass das Magazin keine Lösung kenne, die über den Hinweis "Diskettenlaufwerk ausbauen, Computergehäuse abschließen" hinaus geht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 899€ (Bestpreis!)
  2. 54,99€ (Bestpreis!)
  3. Verkaufsstart: 29.10., 14 Uhr
  4. ab 2.319€

Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
    iPad Air 2020 im Test
    Apples gute Alternative zum iPad Pro

    Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
    Ein Test von Tobias Költzsch

    1. Tablet Apple stellt neues iPad und iPad Air vor

      •  /