Abo
  • Services:
Anzeige

Zugriff auf Windows-2000-Rechner ohne Passwort? (Update)

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt

In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

Anzeige

In einer Vorabmeldung zur nächsten Ausgabe der Computer Bild (ab 6. November im Handel) heißt es, dass sich der Passwortschutz von Windows 2000 ganz einfach abschalten lasse.

Normalerweise kann ein mit dem Betriebsprogramm "Windows 2000" ausgestatteter Computer nur mit korrektem Benutzernamen und Passwort benutzt werden. Eine Benutzung ohne Anmeldung, wie es bei Windows 98 möglich ist, lässt sich bei Windows 2000 eigentlich unterbinden.

Ein Angreifer muss dabei allerdings direkten Zugang zum Rechner haben und diesen von einer Diskette booten. Verändert man nur zwei Buchstaben in einer speziellen "Windows-2000-Programm-Datei", so Computer Bild, ist der Passwortschutz nach erneutem Booten nicht mehr vorhanden. Windows 2000 akzeptiere dann jeden Benutzer mit beliebigem Passwort.

So wäre es auch möglich, sich als "Administrator" einzuloggen, was umfangreiche Lese- und Schreibrechte im System erlaubt. Alle Computerdaten lassen sich so einsehen, ändern oder löschen.

Kommentar:
Leider hat es den Anschein, als wolle die Computer Bild mit einer solchen Vorab-Meldung lediglich ihre Auflage steigern, statt eine Hilfestellung zu bieten. Eine genauere Beschreibung bleibt die Zeitschrift schuldig. Zudem muss es sich bei der Entdeckung der Computer Bild nicht unbedingt um eine neue Sicherheitslücke handeln: Entsprechende Tools existieren bereits seit geraumer Zeit. In einem Telefonat erklärte ein Redakteur der Computer Bild gegenüber Golem.de, dass das Magazin keine Lösung kenne, die über den Hinweis "Diskettenlaufwerk ausbauen, Computergehäuse abschließen" hinaus geht.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. T-Systems International GmbH, Aachen
  3. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  4. dSPACE GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 811,90€ + 3,99€ Versand
  2. auf Kameras und Objektive
  3. 18,99€ statt 39,99€

Folgen Sie uns
       

  1. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  2. Raspberry Pi

    Raspbian auf Stretch upgedated

  3. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  4. Nvidia

    Keine Volta-basierten Geforces in 2017

  5. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  6. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  7. id Software

    Quake Champions startet in den Early Access

  8. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  9. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  10. Open Source Projekt

    Oracle will Java EE abgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Standard-Nutzername lautet pi

    a140829 | 13:10

  2. Re: Linux?

    Niaxa | 13:04

  3. Re: Wird doch nix

    azeu | 12:56

  4. Re: Natürlich war das ein "Terroranschlag"

    SelfEsteem | 12:55

  5. Re: Was habt ihr erwartet?

    Niaxa | 12:55


  1. 12:42

  2. 11:59

  3. 11:21

  4. 17:56

  5. 16:20

  6. 15:30

  7. 15:07

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel