Zugriff auf Windows-2000-Rechner ohne Passwort? (Update)

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt

In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

Artikel veröffentlicht am ,

In einer Vorabmeldung zur nächsten Ausgabe der Computer Bild (ab 6. November im Handel) heißt es, dass sich der Passwortschutz von Windows 2000 ganz einfach abschalten lasse.

Stellenmarkt
  1. IT-Support (m/w/d)
    Robert Koch-Institut, Berlin
  2. Head of R&D - Gesamtentwicklungsleiter Hard- & Software (d/m/w)
    R2 Consulting GmbH, Ruhrgebiet
Detailsuche

Normalerweise kann ein mit dem Betriebsprogramm "Windows 2000" ausgestatteter Computer nur mit korrektem Benutzernamen und Passwort benutzt werden. Eine Benutzung ohne Anmeldung, wie es bei Windows 98 möglich ist, lässt sich bei Windows 2000 eigentlich unterbinden.

Ein Angreifer muss dabei allerdings direkten Zugang zum Rechner haben und diesen von einer Diskette booten. Verändert man nur zwei Buchstaben in einer speziellen "Windows-2000-Programm-Datei", so Computer Bild, ist der Passwortschutz nach erneutem Booten nicht mehr vorhanden. Windows 2000 akzeptiere dann jeden Benutzer mit beliebigem Passwort.

So wäre es auch möglich, sich als "Administrator" einzuloggen, was umfangreiche Lese- und Schreibrechte im System erlaubt. Alle Computerdaten lassen sich so einsehen, ändern oder löschen.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, Virtuell
Weitere IT-Trainings

Kommentar:
Leider hat es den Anschein, als wolle die Computer Bild mit einer solchen Vorab-Meldung lediglich ihre Auflage steigern, statt eine Hilfestellung zu bieten. Eine genauere Beschreibung bleibt die Zeitschrift schuldig. Zudem muss es sich bei der Entdeckung der Computer Bild nicht unbedingt um eine neue Sicherheitslücke handeln: Entsprechende Tools existieren bereits seit geraumer Zeit. In einem Telefonat erklärte ein Redakteur der Computer Bild gegenüber Golem.de, dass das Magazin keine Lösung kenne, die über den Hinweis "Diskettenlaufwerk ausbauen, Computergehäuse abschließen" hinaus geht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /