Weiterer Windows-2000-Patch bereitgestellt

Microsoft hat einen Patch für Windows 2000 bereitgestellt, mit dem ein Leck gestopft wird, durch das User-Namen und Passwörter zu unautorisierten Personen gelangen konnten. Konkret betrifft das Problem den Windows 2000 Telnet Client, ein Programm, mit dem ein Rechner an ein Netzwerk angeschlossen werden kann, um über eine andere Maschine ferngesteuert die Kontrolle zu übernehmen. Das Sicherheitsloch rührt von einem Sign-on-Feature her, dank dem der User nicht für jede Telnet-Session seine User ID und sein Passwort einzugeben braucht. Dieses Passwort kann jedoch durch die Netzanbindung von einem Passwort-Cracker geknackt werden. Er braucht dazu allerdings die E-Mail-Adresse des Telnet-Users. Via E-Mail könnte er Telnet aufstarten und so versuchen, an das Passwort zu gelangen. Dank dem Patch wird der User mittels einer Warnung darauf hingewiesen, dass sein Passwort an einen Server gesendet werde und ob er fortfahren möchte. Das Sign-on-Feature kann aber auch abgeschaltet werden, so Microsoft, was den Patch überflüssig machen würde. (mw)