Lücke in Windows 2000: Schuld der Benutzer

Dass die Verschlüsselungsfunktionen des Dateisystems von Windows 2000 eine Lücke haben, will Microsoft nicht auf sich sitzen lassen: Die Benutzer sind schuld.

James Grace und Thomas Bartlett hatten am 25.7.99 einen Fehler in den Verschlüsselungsfunktionen des neuen Dateisystems aus Windows 2000 offen gelegt. Nur wenige Tage später ließen sie die Dokumentation dazu von ihrer Web-Site verschwinden. Jetzt hat Microsoft in einem Security Bulletin erklärt, dass Grace und Bartlett einem Verwaltungsfehler aufgesessen seien, vor dem die Dokumentation für das Encrypting File System (EFS) eindringlich warne.

In seinem Bulletin erläutert Microsoft weiter, wie man diesen Fehler vermeiden könne: Selbst auf einem alleinstehend betriebenen System sind diese Schritte nötig, wenn man seine Daten mit EFS wirklich schützen will. Zudem verweist Microsoft auf einen älteren Artikel in seiner Knowledgebase, der erklärt, wie man den entsprechenden Einbruchsversuch auch auf Systemen mit Windows NT 4.0 abwehren kann. (ps)