Microsoft (Börse Frankfurt: MSF) bietet einen Patch für Windows 2000 Pro, Server und Advanced Server an. Der Grund ist eine Schwachstelle bei sensiblen User-Ordnern. Normalerweise wendet das Betriebssystem bei „Protected Store“, das sind Ordner, die User-Schlüssel und ähnliche wichtige Daten enthalten, die stärkste auf der Maschine installierte Verschlüsselung an.
Bei Windows 2000 verwendet die Crypto API, die für diese Aufgabe zuständig ist, aber jeweils nur eine 40-Bit-Verschlüsselung. Microsoft weist darauf hin, dass es relativ unwahrscheinlich ist, dass das Problem in großem Umfang ausgenutzt wird. Schließlich sei eine „Crypto-Attacke mit roher Gewalt“ nötig, um das Sicherheitsloch auszubeuten.
Trotzdem empfiehlt der Konzern allen Windows 2000-Administratoren, das Keymigrt-Tool in die Logon-Scripts der User zu implementieren, um die stärkste mögliche Verschlüsselung zu gewährleisten. Ein Patch mit einer neuen „PBASE.DLL“ und ein „Keymigrt.exe“-Tool. Der Patch steht auf der Microsoft-Site zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…