Immer noch nicht gestopft

Tool veröffentlicht: Zugriff auf Windows-Rechner in Sekundenschnelle – ohne Passwort

Ein Sicherheitsspezialist aus Neuseeland hat ein Tool zum Knacken von Windows-Rechnern veröffentlicht. Damit lassen sich Windows-Rechner in Windeseile knacken.

Adam Boileau ist ein Sicherheitsexperte, der für Immunity Inc. arbeitet. Im Jahre 2006 hat er ein Werkzeug entwickelt, mit dem sich Rechner mit installiertem Windows XP im Nu ohne Passwort knacken lassen. Ein Angreifer muss dazu einen Linux-Rechner an die Firewire-Schnittstelle des Windows-Rechners anschließen und lediglich einen Befehl ausführen. Somit kann er den Speicher manipulieren. Er informierte Microsoft und hielt das Tool fast zwei Jahre unter Verschluss. Microsoft war damals laut theage.com der Meinung, dass dies kein wirkliches Problem sei. Außerdem wollte Boileau keinen unnötigen Ärger verursachen.

Da die Schwachstelle nach zirka zwei Jahren immer noch nicht gestopft ist, hat der Experte das Werkzeug nun veröffentlicht. Mit älteren Rechnern ist das auch kein Problem, da diese meist keine Firewire-Schnittstelle haben. Heutzutage sind jedoch viele Notebooks per Standard damit ausgestattet. Wer den Firewire-Port nicht braucht, sollte diesen deaktivieren. Microsoft konnte man bisher keinen Kommentar entlocken. Ob das Tool auch mit Vista funktioniert, ist ebenfalls unklar. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner