News 15.09.2000, 16:15 Uhr

Win 2000-Patch erhältlich

Microsoft hat ein Patch veröffentlicht, der in Windows 2000 die Telnet-Sicheheitslücke behebt.
Durch die Lücke ist es möglich, durch eine bösartig gestaltete Webseite die NTML-Zugangsdaten eines Besuchers zu erlangen. Unter Windows 2000 führt Telnet standardmässig für neue Verbindungen eine NTML-Authentifizierung durch. Der Benutzer wird darüber nicht in Kenntnis gesetzt. Aufgrund der Eigenheiten von NTML können die Daten, die bei diesem Vorgang vom Benutzer übertragen werden, dazu benutzt werden, seine Authentifizierungsdaten zu entschlüsseln. Es ist ein leichtes, eine Internetseite so zu programmieren, dass sie eine Telnet-Sitzung des Besuchers mit einem beliebigen Server provoziert.



Kommentare
Es sind keine Kommentare vorhanden.