Web

 

Windows 2000: Microsoft stopft Telnet-Löcher

12.06.2001

MÜNCHEN (COMPUTERWOCHE) - Sieben Sicherheitslücken des Telnet-Services von Windows 2000 hat Microsoft jetzt mit einem Update geschlossen. Vier Löcher sind laut Microsoft so gravierend, dass gezielte DoS-Attacken (Denial of Service) den Telnet-Dienst auf dem Server lahmlegen können. Legitimierte Anwender haben in diesem Fall keine Möglichkeit, bestehende Verbindungen zu nutzen oder zu beenden. Die weiteren Fehler im Telnet-Service ermöglichen den Zugriff eines nicht berechtigten Anwenders auf das System und den Zugang zu bestehenden Accounts. Bereits im Mai musste Microsoft Windows 2000 gegen DoS-Attacken patchen. Damals war der Authentifizierungs-Service "Kerberos" betroffen (Computerwoche online berichtete).