ein neues kapitel der M$-geschichte...

kansas · 17.02.2003, 14:06

schon diese pressemitteilung gesehen...

--------------------------------------------------------
Windows-XP-Passwörter möglicherweise nutzlos
Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD

Seattle (pte, 17. Feb 2003 08:05) - Der Passwortschutz des nach Herstellerangaben "sichersten Microsoft-Betriebssystems überhaupt", Windows XP, ist möglicherweise ziemlich nutzlos. Mit einer normalen Windows-2000-CD-ROM soll jederzeit auf alle in einem Windows-XP-System angelegten Accounts und Daten zugegriffen werden können. Dieses besonders delikate Sicherheitsloch beschreibt Brian Livingston in seinem neuesten Newsletter http://www.briansbuzz.com/w/030213 .

Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden - egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.

Bei Windows-2000-Systemen ist derartiges nicht möglich, auch bei Benutzung der Recovery Console sind die entsprechenden Passwörter erforderlich. Die Sicherheitslücke ist in Windows XP angeblich unabhängig von der Einrichtung eines automatischen Log-On bei Nutzung der zugehörigen Recovery Console gegeben. Livingston schreibt, er habe "vor Wochen" vier Microsoft-Mitarbeiter informiert, aber bislang keine Antwort erhalten. Auch gäbe es keinen entsprechenden Eintrag in der Knowledge Base. Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."

Auf verschiedenen Sites wurde am Wochenende heftig über dieses Sicherheitsloch diskutiert. Teilweise wurde die Beobachtung bestätigt, teilweise wurde sie vom Bestehen bestimmter Voraussetzungen abhängig gemacht. Eine Stellungnahme von Microsoft liegt noch nicht vor. (Ende)
--------------------------------------------------------

valo · 17.02.2003, 14:21

falsches forum

-> http://www.wcm.at/vb2/forumdisplay.php?s=&forumid=79

_m3 · 17.02.2003, 14:36

Zitat:

Original geschrieben von kansas
schon diese pressemitteilung gesehen...

--------------------------------------------------------
Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden - egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.
(Ende)
--------------------------------------------------------

Und?
Wenn ich physikalischen Zugriff auf einen UNIX-Rechner habe, kann ich mit einer Boot-Disk auch mit Root-Rechten einsteigen.
Das ist IMHO reine Panikmacherei und MS-Bashing.

enjoy2 · 17.02.2003, 15:33

This problem is unrelated to a feature of XP that allows an Administrator to set up automatic logon when the Recovery Console is used. Even without the Registry entry that enables this, XP is vulnerable. (For info on that feature, see support.microsoft.com/?scid=kb;en-us;312149 .)

da wurde wohl eine Kleinigkeit nicht übersetzt

wenn ich diese Freigabe aktiviere, dann sollte ich dafür zu sorgen, dass niemand an den Rechner kann

bzw. gibt auch Software-Hersteller, die Software verkaufen, mittels denen man Passworter rücksetzen kann, ohne das man das Passwort kennen muss.

Forumssuche hilft hier.

LouCypher · 17.02.2003, 20:21

Wennst physischen zugriff hast hast vollzugriff des gilt aber bei jedem system. Es gibt schon seit ewigen zeiten bootdisks mit denen du nt, 2k und xp passwörter via bootdisk zurücksetzen kannst das soll auch so sein. Stell dir mal vor der admin wird gefeuert, is sauer und ändert die kennwörter, die firma wär im ars**.

17.02.2003, 14:06	#1
kansas Master Registriert seit: 04.06.2001 Beiträge: 784	ein neues kapitel der M$-geschichte... schon diese pressemitteilung gesehen... -------------------------------------------------------- Windows-XP-Passwörter möglicherweise nutzlos Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD Seattle (pte, 17. Feb 2003 08:05) - Der Passwortschutz des nach Herstellerangaben "sichersten Microsoft-Betriebssystems überhaupt", Windows XP, ist möglicherweise ziemlich nutzlos. Mit einer normalen Windows-2000-CD-ROM soll jederzeit auf alle in einem Windows-XP-System angelegten Accounts und Daten zugegriffen werden können. Dieses besonders delikate Sicherheitsloch beschreibt Brian Livingston in seinem neuesten Newsletter http://www.briansbuzz.com/w/030213 . Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden - egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht. Bei Windows-2000-Systemen ist derartiges nicht möglich, auch bei Benutzung der Recovery Console sind die entsprechenden Passwörter erforderlich. Die Sicherheitslücke ist in Windows XP angeblich unabhängig von der Einrichtung eines automatischen Log-On bei Nutzung der zugehörigen Recovery Console gegeben. Livingston schreibt, er habe "vor Wochen" vier Microsoft-Mitarbeiter informiert, aber bislang keine Antwort erhalten. Auch gäbe es keinen entsprechenden Eintrag in der Knowledge Base. Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer." Auf verschiedenen Sites wurde am Wochenende heftig über dieses Sicherheitsloch diskutiert. Teilweise wurde die Beobachtung bestätigt, teilweise wurde sie vom Bestehen bestimmter Voraussetzungen abhängig gemacht. Eine Stellungnahme von Microsoft liegt noch nicht vor. (Ende) -------------------------------------------------------- ____________________________________ du suchst ein persönliches Geschenk? Du suchst eine individuelle Handtasche für dich selber? www.fototaschen.at Privatpage: www.lessi.net

17.02.2003, 14:21	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	falsches forum -> http://www.wcm.at/vb2/forumdisplay.php?s=&forumid=79 ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

17.02.2003, 15:33	#4
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	This problem is unrelated to a feature of XP that allows an Administrator to set up automatic logon when the Recovery Console is used. Even without the Registry entry that enables this, XP is vulnerable. (For info on that feature, see support.microsoft.com/?scid=kb;en-us;312149 .) da wurde wohl eine Kleinigkeit nicht übersetzt wenn ich diese Freigabe aktiviere, dann sollte ich dafür zu sorgen, dass niemand an den Rechner kann bzw. gibt auch Software-Hersteller, die Software verkaufen, mittels denen man Passworter rücksetzen kann, ohne das man das Passwort kennen muss. Forumssuche hilft hier. ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

17.02.2003, 20:21	#5
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Wennst physischen zugriff hast hast vollzugriff des gilt aber bei jedem system. Es gibt schon seit ewigen zeiten bootdisks mit denen du nt, 2k und xp passwörter via bootdisk zurücksetzen kannst das soll auch so sein. Stell dir mal vor der admin wird gefeuert, is sauer und ändert die kennwörter, die firma wär im ars**. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)