Microsoft Sicherheitsloch in Server-Software

Haben Microsoft-Programmierer in der Webserver-Software des Unternehmens ein geheimes Passwort eingebaut, das Hackern den Zugriff auf sensible Daten erlaubt? Der Softwarekonzern bestreitet das. Dennoch räumte er die Existenz einer gravierenden Sicherheitslücke ein.


Sicherheitslücke: In Microsofts Webserver-Software schließt das Schloss offensichtlich nicht richtig

Sicherheitslücke: In Microsofts Webserver-Software schließt das Schloss offensichtlich nicht richtig

Redmont - Es gäbe keine "Hintertür", mit der sich unautorisierte Personen Zugang zu Internet-Seiten verschaffen könnten, erklärte Microsoft auf seiner Website. Gerüchte um ein geheimes Passwort seien falsch.

Das Unternehmen reagierte damit auf einen Bericht des "Wall Street Journal" über ein Universalpasswort, das Microsoft-Programmierer in bestimmten Versionen der Webserver-Software des Unternehmens eingebaut haben sollen. Nach den Angaben der Zeitung könnte die Sicherheitslücke Hackern Zugriff auf sensible Informationen ermöglichen. Zudem hätten die Programmierer eine Botschaft hinterlassen, in der die Spezialisten des Konkurrenten Netscape als "Winzlinge" bezeichnet werden.

Ein Microsoft-Manager bestritt, dass Mitarbeiter absichtlich eine Hintertür in die Software eingebaut hätten. Das Unternehmen räumte jedoch die Existenz einer Sicherheitslücke ein, die "böswilligen Nutzern" erlauben könnte, einen Webserver zum Zusammenbruch zu bringen. Ob der Programmfehler auch weitergehende Manipulationen ermöglicht, werde derzeit noch untersucht.

Die fehlerhafte Softwarekomponente findet sich Microsoft zufolge im Internet Information Server 4.0, der zusammen mit Windows NT 4.0 vertrieben wird. Außerdem könne das Problem bei dem in Windows 95 und 98 enthaltenen Personal Web Server 4.0 sowie bei Frontpage 98 auftauchen. Windows 2000 und Frontpage 2000 seien nicht betroffen. Um den Fehler zu beheben, empfiehlt Microsoft den Nutzern dieser Software, alle Kopien der Datei "Dvwssr.dll" von ihren Servern zu löschen.



© SPIEGEL ONLINE 2000
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.