Much Ado About Nothing

25. Februar 2003, 13:27
2 Postings

CD-Hack von Windows XP wird medial aufgebauscht - Festplatte stehlen viel effektiver

In seinem Kommentar auf SecurityFocus geht Tim Mullen mit den Medien bezüglich des letzte Woche im Microsoft Betriebssystem Windows XP aufgetauchten Sicherheitsloch hart ins Gericht.

Mit Windwos 2000-CD XP hacken

Laut Tim Mullen, würden die Medien dem angeblichen XP-Hack per Windows-2000-CD zu viel Aufmerksamkeit schenken und diesen zu sehr aufbauschen. Entgegen der ursprünglichen Meldung von Brian Livingstone, der berichtete dass Administratorrechte auf einem Windows-XP-Computer erhalten werden können, wenn das System hochgefahren und danach von einer Windows-2000-CD-ROM die Recovery Console (RC) gestartet wird, meldet Mullen keinerlei Administratorrechte für unberechtigte Eindringlinge. Die RC ist eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht.

"Einfach die Festplatte stehlen"

Da Windows XP nicht gestartet wird, kann sich der Eindringling auch nicht als Administrator einloggen, so Mullen. Ein Dieb könnte nur einzelne Daten, und diese auch nur wenn sie nicht verschlüsselt sind stehlen. Da der Cracker ohnehin einen physischen Zugriff auf den Rechner haben muss, um diesen Angriff durchzuführen, wäre es laut Mullen einfacher und effektiver einfach die Festplatte zu stehlen.(red)

Share if you care.