(am) – Ein Sicherheitsspezialist aus Neuseeland hat ein Tool zum Knacken von Windows-Rechnern veröffentlicht. Damit lassen sich Windows-Rechner in Windeseile knacken.
Adam Boileau ist ein Sicherheitsexperte, der für Immunity Inc. arbeitet. Im Jahre 2006 hat er ein Werkzeug entwickelt, mit dem sich Rechner mit installiertem Windows XP im Nu ohne Passwort knacken lassen. Ein Angreifer muss dazu einen Linux-Rechner an die Firewire-Schnittstelle des Windows-Rechners anschließen und lediglich einen Befehl ausführen. Somit kann er den Speicher manipulieren. Er informierte Microsoft und hielt das Tool fast zwei Jahre unter Verschluss. Microsoft war damals laut theage.com der Meinung, dass dies kein wirkliches Problem sei. Außerdem wollte Boileau keinen unnötigen Ärger verursachen.
Da die Schwachstelle nach zirka zwei Jahren immer noch nicht gestopft ist, hat der Experte das Werkzeug nun veröffentlicht. Mit älteren Rechnern ist das auch kein Problem, da diese meist keine Firewire-Schnittstelle haben. Heutzutage sind jedoch viele Notebooks per Standard damit ausgestattet. Wer den Firewire-Port nicht braucht, sollte diesen deaktivieren. Microsoft konnte man bisher keinen Kommentar entlocken. Ob das Tool auch mit Vista funktioniert, ist ebenfalls unklar.
Quelle: Tec Channel
