Wer sich als Administrator anmelden möchte, der braucht für den WinXP-Login lediglich eine Windows 2000-CD.
Sicherheitsloch
Laut der Website "briansbuzz.com" ist es mit der Win2000-CD möglich, sich als WinXP-Administrator ohne Passwort anzumelden. Man muss lediglich mit der Boot-CD den Rechner starten und schon hat man WinXP überlistet.
Der Schlüssel zum Erfolg ist die Recovery-Konsole von der Win2000-Boot-CD. Diese erlaubt es, auf WinXP zuzugreifen. Schon kann man sich neue Benutzerkonten anlegen oder alte Konten abändern und die Passwörter verändern. Ebenso erlaubt WinXP das Kopieren geschützter Daten auf ein Wechselmedium.
Microsoft reagiert nicht
Die Betreiber der Website haben Microsoft bereits vor mehreren Wochen auf den Fehler aufmerksam gemacht. Der Redmonder Riese reagierte jedoch bislang auf die Hinweise des Magazins nicht. Somit ist seit mehreren Wochen eine derart große Sicherheitslücke frei zugänglich.
Bleibt die Frage, ob Microsoft absichtlich nicht reagiert oder ob das Unternehmen hinter den Kulissen an einer Lösung des Problems arbeitet. Bis zu einem Patch ist die Datensicherheit an lokalen WinXP-PCs jedenfalls stark eingeschränkt.
Quelle:
www.onlinekosten.de