Web

 

Microsoft warnt vor Windows-2000-Leck

31.10.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft macht im 64sten Security Bulletin dieses Jahres auf eine Schwäche der Rechteverwaltung von Windows 2000 aufmerksam. Demnach ermöglichen die Standardeinstellungen jedem Nutzer den Zugriff auf das Root-Verzeichnis, wenn Anwendungen direkt am Desktop ausgeführt werden. Dadurch lassen sich laut Microsoft Trojanische Pferde einschleusen, die die Aktivitäten anderer Nutzer des Systems ausspionieren können. Da es von der jeweiligen Konfiguration abhänge, ob die Lücke tatsächlich offen ist, bietet der Hersteller keinen Patch an.

Windows NT ermöglicht Anwendern noch weitreichendere Zugriffe, warnt Microsoft. Demnach steht in den Default-Einstellungen nicht nur das Root-Verzeichnis offen, sondern alle Ordner. Der Zustand lässt sich jedoch durch eine entsprechende individuelle Konfiguration ändern. Windows XP ist angeblich nur dann betroffen, wenn ein bereits installiertes Windows 2000 aufgerüstet wurde. (lex)