Artikel 260197 der Microsoft Knowledge Base beschreibt ein
Sicherheitsproblem, das mit interaktiven Anmeldungen an Windows
2000 entstehen kann.
Bei interaktiven Anmeldungen ist es möglich, einen Prozeß
zu starten, der im Kontext des Winlogon-Prozesses ausgeführt
wird und dadurch in der Lage ist, die von anderen Benutzern in
späteren Sitzungen eingegebenen Kennwörter abzufangen. Für
diese ernsthafte Sicherheitslücke hat Microsoft mittlerweile
einen Patch entwickelt, der hier
bei Microsoft zum Herunterladen bereit liegt.
Der Fehler soll auch mit dem seit kurzem erhältlichen
Service Pack 1 für Windows 2000 behoben werden. Damit wird eine
sicherere Version des Windows-Desktops implementiert. Soll das
neue Verhalten nach der Installation des Patches deaktiviert
werden, ist der Wert SecureDesktop in HKEY_LOCAL-MACHINE\Software\Microsoft\WindowsNT\
CurrentVersion\Windows zu ändern. Durch Setzen von 0
wird der Sicherheits-Patch deaktiviert, Bei einem Wert von 1
oder anderen Werten ungleich 0 ist er aktiviert.
Die
Rabbit Hardware stellt Ihnen diese angebotenen Tipps und Tricks, Artikel
sowie Informationen als Service-Leistung zur Verfügung. Wir übernehmen
keinerlei Gewährleistung dafür, dass die angebotenen Tipps und Tricks,
Artikel sowie Informationen auch in Ihrer Einsatzumgebung die
erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in
welcher Form Sie die angebotenen Tipps und Tricks, Artikel sowie
Informationen nutzen, liegt daher allein bei Ihnen.
