Microsofts Intranet-Software sperrangelweit offen

Innsbrucker Firma findet Sicherheitslücke im Virtual Private Networking - Microsoft gibt dem Problem "Top Priority"

Eine Sicherheitslücke in der Intranet-Software Virtual Private Networking von Microsoft (Börse Frankfurt: MSF) macht Intranets verwundbar. Der Redmonder Konzern warnte Unternehmen, die die Applikation einsetzen, dass Hackern durch den Fehler interne Daten zur Verfügung stünden. Der Lösung des Problems sei bei Microsoft „Top Priority“ eingeräumt worden.

Entdeckt wurde das Problem von der Innsbrucker Firma Phion Information Technologies. Laut den Angaben des Unternehmens findet sich die Lücke im Point-to-Point Tunneling Protocol (PPTP) von VPN in Kombination mit Windows 2000 und XP.

Noch hat Microsoft das Problem nicht verifiziert, Unternehmen sollten auf weitere Angaben des Konzerns warten, so Christopher Budd, Sicherheitsexperte in Redmond. Derzeit gehe man davon aus, dass ein potentieller Angreifer keine Programme im VPN laufen lassen kann. Er hätte damit „nur“ Einsicht, aber keine Kontrolle.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsofts Intranet-Software sperrangelweit offen

Kommentar hinzufügen
  • Am 27. September 2002 um 17:48 von Ich

    Top Priority… so könnte auch ein B-Movie heissen
    Ich würde gerne mal wissen, welche Stufen die Prioritätsliste Microsofts noch so kennt?!

    Top Priority

    Top Priority… aber noch etwas mehr

    Top Priority… aber jetzt richtig

    Top Priority… Version 2

    Top Top Priority

    Top Top Topper Priority

    Naja, ist schon ein spaßiger Verein da

    in Redmont! Aber Humor haben sie ja… welche Firma spielt dem Kunden denn sonst das ganze Jahr Aprilscherze und verkauft Alpha- und Beta-Software als Final Release zu überhöhten Preisen, nimmt für Produkte Geld an aber behält sich alle Rechte vor und kassiert für Updates und Patches (auf die eigentliche Final Release) noch mal Geld?!

    Helau!

  • Am 27. September 2002 um 23:23 von dragon

    normal
    selber schuld, wenn für die VPN nur PPTP als einziges verwendet wird.<br />
    jeder weiss doch, dass bei solchen verbindungen die verwendung von verschlüsselungen das a&o sind!<br />
    <br />
    in kombination einer firewall schon sehr effektiv.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *