Web

 

Microsofts Web-Server mit Sicherheitslücke

14.04.2000
Mitarbeiter bauten geheimes Paßwort ein

MÜNCHEN (COMPUTERWOCHE) - Microsoft bestätigte gestern eine Sicherheitslücke im Internet-Information-Server (IIS) mit "Frontpage-98"-Erweiterungen, die hunderttausende von Internet-Seiten Hackerattacken aussetzen könnte. Dies berichtet das "Wallstreet Journal" in seiner heutigen Ausgabe. Sicher seien jedoch alle Versionen unter Windows 2000 oder die IIS-Versionen mit Frontpage-2000-Erweiterungen, hieß es. Die Gates-Company rief seine Kunden inzwischen dazu auf, die Datei "dvwssr.dll" zu löschen. In Kürze soll ein E-Mail-Informationsdienst sowie eine spezielle Beratung auf der Microsoft-Homepage eingerichtet werden.

Die Sicherheitslücke ist laut Lipner dadurch entstanden, dass einige Microsoft-Mitarbeiter ein geheimes Paßwort in die Software eingebaut haben. Damit werde der Zugriff auf Homepage-Management-Dateien und Kreditkartennummern von Kunden möglich. Das vor rund drei Jahren eingebaute Paßwort lautet auf "Netscape engineers are weenies" (Netscape-Ingenieure sind Waschlappen) und resultiert offensichtlich aus den Zeiten des sogenannten "Browser-Krieges" zwischen den Konkurrenten Microsoft und Netscape. Der Einbau dieses "Hintertürchens" widerspreche vollkommen der Firmenpolitik von Microsoft, erklärte Unternehmenssprecher Steve Lipner gegenüber der US-Publikation und kündigte personelle Konsequenzen an.

Entdeckt wurde das Sicherheitsleck von einem europäischen Mitarbeiter des E-Commerce-Spezialisten Client Logic Corp und einem als Rain Forest Puppy bekannten Sicherheitsberater. Bislang liegen keine Berichte von Hackerangriffen bei Service-Providern vor, die sich das Schlupfloch zu eigen gemacht hätten.