Screenshot

Mal wieder hat Microsoft geschlampt und eine Sicherheitslücke erschaffen, mit der man sich Zugriff auf Windows-XP-Systeme verschaffen kann

Das dazu benötigte Tool kommt sogar von Microsoft selbst, es handelt sich um die Wiederherstellungskonsole.

Wer aber nun glaubt, man könnte mit der Wiederherstellungskonsole von XP ein XP-System knacken, der hat sich geschnitten. Soviel Dummheit ist selbst Microsoft nicht zuzutrauen. Aber siehe da, mit der Wiederherstellungskonsole von Windows 2000 geht es und nur mit der. Jedoch auch ein Versuch, mit der Wiederherstellungskonsole von Windows 2000 ein Windows-2000-System zu knacken, schlägt bei der Eingabe des Admin-Passwortes fehl. Es geht also nur mit Windows XP und mit der Windows 2000-Wiederherstellungskonsole.

Wer also ein XP-System mit einer Windows-2000-CD bootet und die Wiederherstellungskonsole startet, der hat ohne jegliche Passwortabfrage vollen Zugriff auf Dateien und Laufwerke.

Dieses Sicherheitsloch in XP ist leider derweil noch nicht zu stopfen, jedoch gibt es zwei Tipps, um es etwas einzudämmen.

Zum einen kann man die Verschlüsselung der Daten verwenden, denn auf verschlüsselte Daten hat man mit der Wiederherstellungskonsole keinen Zugriff.

Zum anderen kann man potenziellen Datendieben das Leben noch mit einer Sicherheitseinstellung schwer machen. Durch das Aktivieren der Sicherheitseinstellung (secpol.msc)
Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen
im Menü Sicherheitsoptionen
unter Lokale Sicherheitseinstellungen
wird ein Kopieren der Daten auf Diskette unterbunden.

Man sollte jedoch bedenken, dass man sich mit dieser Methode bei einer eventuellen Rettungsaktion mit der Wiederherstellungskonsole selbst in die Nesseln setzt.

Windows XP Home hat keine Sicherheitsrichtlinie (secpol.msc).

Screenshots

  • Screenshot

Weblinks

Bewertung

Besucherwertung (0 Stimmen)

Bisher wurde noch keine Wertung abgegeben. Seien Sie der Erste!


Haben Sie Fragen dazu oder Probleme mit dem Tipp, dann melden Sie uns dies über das spezielle Kontaktformular.
Danke sagt das WinTotal-Team.