Neuer Patch für Windows 2000 Telnet Sicherheitsloch

Microsoft stellt einen neuen Patch für die Windows 2000 Telnet Sicherheitslücke bereit. Der erst letzte Woche bereitgestellte Patch arbeitet fehlerhaft - in manchen Fällen verhindert er rechtmäßige Telnet-Verbindungen.

Microsoft empfiehlt dringend die Installation des neuen Patches für Telnet-Verbindungen - das Telnet-Protokoll ermöglicht die Fernsteuerung von PCs. Über das in Windows 2000 bestehende Sicherheitsloch können sich bösartige Angreifer Zugriff auf die Authentifizierungsdaten des Opfers beschaffen.

Grundlage der Sicherheitslücke ist die Standardeinstellung für die User-Authentifizierung - Windows 2000 verwendet einen Anforderungs-/Antwort-Prozess, um die Identität des Users zu überprüfen. Ein Angreifer kann sich in diesen Authentifizierungsprozess einklinken und die übertragenen Daten auf einen eigenen Server leiten lassen.

Eine Umgehung des Sicherheitsloches lässt sich auch ohne Patch erreichen. Dazu ist es notwendig, den gesamten Standard-Authentifizierungsprozess unter Windows 2000 auszuschalten.

Nähere Informationen finden Sie im Sicherheitsbulletin von Microsoft. Generelle Informationen zur Sicherheits- und Fehlerproblematik bietet der Windows 2000 Bugreport. (sda)