ein neues kapitel der M$-geschichte...
 

schon diese pressemitteilung gesehen...

--------------------------------------------------------
Windows-XP-Passwörter möglicherweise nutzlos
Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD

Seattle (pte, 17. Feb 2003 08:05) - Der Passwortschutz des nach Herstellerangaben "sichersten Microsoft-Betriebssystems überhaupt", Windows XP, ist möglicherweise ziemlich nutzlos. Mit einer normalen Windows-2000-CD-ROM soll jederzeit auf alle in einem Windows-XP-System angelegten Accounts und Daten zugegriffen werden können. Dieses besonders delikate Sicherheitsloch beschreibt Brian Livingston in seinem neuesten Newsletter http://www.briansbuzz.com/w/030213 .

Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden - egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.

Bei Windows-2000-Systemen ist derartiges nicht möglich, auch bei Benutzung der Recovery Console sind die entsprechenden Passwörter erforderlich. Die Sicherheitslücke ist in Windows XP angeblich unabhängig von der Einrichtung eines automatischen Log-On bei Nutzung der zugehörigen Recovery Console gegeben. Livingston schreibt, er habe "vor Wochen" vier Microsoft-Mitarbeiter informiert, aber bislang keine Antwort erhalten. Auch gäbe es keinen entsprechenden Eintrag in der Knowledge Base. Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."

Auf verschiedenen Sites wurde am Wochenende heftig über dieses Sicherheitsloch diskutiert. Teilweise wurde die Beobachtung bestätigt, teilweise wurde sie vom Bestehen bestimmter Voraussetzungen abhängig gemacht. Eine Stellungnahme von Microsoft liegt noch nicht vor. (Ende)
--------------------------------------------------------

falsches forum :D
-> http://www.wcm.at/vb2/forumdisplay.php?s=&forumid=79

Re: ein neues kapitel der M$-geschichte...
 

Und?
Wenn ich physikalischen Zugriff auf einen UNIX-Rechner habe, kann ich mit einer Boot-Disk auch mit Root-Rechten einsteigen.
Das ist IMHO reine Panikmacherei und MS-Bashing.

This problem is unrelated to a feature of XP that allows an Administrator to set up automatic logon when the Recovery Console is used. Even without the Registry entry that enables this, XP is vulnerable. (For info on that feature, see support.microsoft.com/?scid=kb;en-us;312149 .)

da wurde wohl eine Kleinigkeit nicht übersetzt ;)

wenn ich diese Freigabe aktiviere, dann sollte ich dafür zu sorgen, dass niemand an den Rechner kann

bzw. gibt auch Software-Hersteller, die Software verkaufen, mittels denen man Passworter rücksetzen kann, ohne das man das Passwort kennen muss.

Forumssuche hilft hier.

Wennst physischen zugriff hast hast vollzugriff des gilt aber bei jedem system. Es gibt schon seit ewigen zeiten bootdisks mit denen du nt, 2k und xp passwörter via bootdisk zurücksetzen kannst das soll auch so sein. Stell dir mal vor der admin wird gefeuert, is sauer und ändert die kennwörter, die firma wär im ars**. :)