Microsoft (Börse Frankfurt: MSF) bietet einen Patch für Windows 2000 Pro, Server und Advanced Server an. Der Grund ist eine Schwachstelle bei sensiblen User-Ordnern. Normalerweise wendet das Betriebssystem bei „Protected Store“, das sind Ordner, die User-Schlüssel und ähnliche wichtige Daten enthalten, die stärkste auf der Maschine installierte Verschlüsselung an.
Bei Windows 2000 verwendet die Crypto API, die für diese Aufgabe zuständig ist, aber jeweils nur eine 40-Bit-Verschlüsselung. Microsoft weist darauf hin, dass es relativ unwahrscheinlich ist, dass das Problem in großem Umfang ausgenutzt wird. Schließlich sei eine „Crypto-Attacke mit roher Gewalt“ nötig, um das Sicherheitsloch auszubeuten.
Trotzdem empfiehlt der Konzern allen Windows 2000-Administratoren, das Keymigrt-Tool in die Logon-Scripts der User zu implementieren, um die stärkste mögliche Verschlüsselung zu gewährleisten. Ein Patch mit einer neuen „PBASE.DLL“ und ein „Keymigrt.exe“-Tool. Der Patch steht auf der Microsoft-Site zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Patch für Windows 2000
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.