Wie bei PC-Welt zu lesen ist, hat der Sicherheitsexperte Brian Livingston eine neue Sicherheitslücke in Windows XP entdeckt. Der Mangel bezieht sich auf die Kennwortabfrage beim Start der Wiederherstellungskonsole von einer Windows-CD. Normalerweise wird hierbei das vom Administrator vergebene Windows-Kennwort benötigt und das System ist somit vor unberechtigtem Zugriff geschützt. Bootet der vermeintliche Übeltäter allerdings nicht mit einer XP-Boot-CD, sondern mit einer Windows-2000-CD, so wird fälschlicherweise kein Kennwort abgefragt. Mit Hilfe der Konsole können dann vertrauliche Dokumente eingesehen und in manchen Fällen sogar auf Diskette kopiert und gestohlen werden. Livingston hat Microsoft schon vor Wochen auf diesen Mangel aufmerksam gemacht, eine Stellungnahme gibt es bisher nicht. Bei PC-Welt ist aber ein Kommentar des Betriebssystem-Herstellers zu einem vergleichbaren Problem zu lesen:
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
Ob und wann ein Update zur Beseitigung des Problems bereitgestellt wird steht noch in den Sternen.
Update: Bei Heise sieht man die Sache etwas anders als bei PC-Welt. PC-Welt legt den Akzent darauf, dass der Zugriff auf die Wiederherstellungskonsole ohne Passwort bei Windows 2000 noch nicht möglich war und Windows XP somit eine Verschlechterung der Systemsicherheit darstellt. Heise hingegen betont, dass der Zugriff auf Dateien auf der Festplatte bei jedem Windows-System mit Hilfe einer DOS-Bootdiskette ohnehin möglich ist. Die entdeckte Lücke sei deshalb unerheblich.
Diesen Artikel bookmarken oder senden an ...
