Web

 

Windows 2000: Sicherheitslücke in Telnet

08.02.2002
0

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat eine Sicherheitslücke in den Telnet-Diensten von Windows 2000 und der Unix-Emulation Interix 2.2 bekannt gegeben. Durch die Lücke können Hacker beliebigen Code auf dem Server ausführen. Windows-2000-Rechner seien nur dann gefährdet, wenn der Dienst tatsächlich gestartet ist. Standardmäßig wird Telnet zwar installiert, jedoch nicht ausgeführt. Der Telnet-Daemon von Interix wird nur dann installiert, wenn der Administrator diese Option ausdrücklich auswählt, informiert Microsoft in einem Security Bulletin, über das sich auch Patches herunterladen lassen, die die Lücken schließen sollen. (lex)