WinXP liefert Admin-Passwort frei Haus

EnterpriseSicherheit

Wenn das die Abwärtskompatibilität ist, die Bill meint …

Windows XP hat eine riskante Sicherheitslücke: Ohne jegliche Passwortabfrage bekommt man einen uneingeschränkten Administrator-Zugang auf das System, wenn man den Rechner mit einer gewöhnlichen Windows 2000 Boot-CD startet. Sicherheitsexperte Brian Livingston macht auf seiner Website auf die verblüffend einfache Methode aufmerksam.

Der Passwortschutz des, nach Herstellerangaben, “sichersten Microsoft-Systems überhaupt“, scheint somit ziemlich nutzlos zu sein. Jeder Laie könnte sich demnach mit einer normalen Boot-CD des Vorgänger-Betriebssystems Zugang zu vertraulichen Benutzerkonten und Dateien verschaffen.

Wie der Entdecker dieser Sicherheitslücke mitteilte, wurde das Problem angeblich bereits vor einigen Wochen an Microsoft gemeldet – bislang ohne jede Reaktion, so Livingston.