Sicherheitsloch bei Windows-Dateifreigabe
Der Passwortschutz für Datei- und Druckerfreigabe bei Windows 95/98 und ME lässt sich einfach aushebeln.
Der Passwortschutz für Datei- und Druckerfreigabe bei Windows 95/98 und ME lässt sich einfach aushebeln: Network Security Focus hat herausgefunden, dass es bei einem speziell präparierten Client genügt, das erste Byte des Passworts zu erraten, um vollen Zugriff auf die passwortgeschützten Dateien zu erhalten.
Besonders gefährdet sind die Daten, wenn die Dateifreigabe auf Rechnern mit Internet-Verbindung benutzt wird. Bei der Installation des Dienstes "Datei- und Druckerfreigabe für Microsoft-Netzwerke" bindet sich dieser an alle Netzwerkschnittstellen – auch an den DFÜ-Adapter. Auch Benutzer, die ein Passwort für die Freigaben gesetzt haben, sollten unbedingt in den Netzwerkeinstellungen die Bindung dieses Dienstes unter "TCP/IP -> DFÜ-Adapter" entfernen, oder die Dateifreigabe ganz entfernen.
Microsoft geht zwar in einem Security Advisory auf die Problematik ein und stellt auch Patches zur VerfĂĽgung, doch bislang nur fĂĽr amerikanische Windows-Versionen. (pab)
