Admin-Alarm: Windows-Fehler erlaubt Login mit ungültigem Passwort

EnterpriseSicherheit

Alarm für alle Windows 2000-Systemadministratoren Microsoft warnt vor einer Lücke in Windows 2000-Netzwerken.

Alarm für alle Windows 2000-Systemadministratoren Microsoft warnt vor einer Lücke in Windows 2000-Netzwerken. Das Sicherheitsleck ermöglicht die Anmeldung an einem Arbeitsplatz, auch wenn das Passwort bereits abgelaufen ist. Ein erster Hotfix für die Lücke steht bereits zur Verfügung.
Der Fehler tritt auf, wenn der vollständige Name des Netzwerkrechners (Fully Qualified Domain Name) genau acht Zeichen lang ist. Betroffen sind Windows 2000 Advanced Server, Windows 2000 Professional und Windows 2000 Server. Um das Problem zu beheben, hat Microsoft einen Hotfix bereitgestellt. Er solle jedoch nur installiert werden, wenn das Problem auch wirklich auftritt, da der Hotfix noch weiter getestet werden muss.

Der Hotfix steht auf nicht über das Internet zum Download zur Verfügung, sondern kann nur über den telefonischen Support (0180/ 567 22 55) angefordert werden. Wenn der Fehler bislang noch nicht aufgetreten ist, empfiehlt Microsoft auf das nächste Service Pack für Windows 2000 zu warten, mit dem der Fehler behoben werden soll.