Der Chef der US-Firma Phar Lap Software, Richard Smith, hatte vor wenigen Tagen aufgedeckt, daß Microsoft (Börse Frankfurt: MSF) die Anwender des Betriebssystems Windows 98 mit einer Identifikationsnummer versehen und Daten über das Nutzerverhalten gesammelt hat. Nun stellte Smith einen neuen „Bug“ fest, der Dritte die Ethernet-Kennzahl des genutzten PCs und die Microsoft-ID-Nummer einsehen läßt.
Fremde können durch den Fehler beispielsweise die Infos: „Your hardware ID is 9aeda782d79911d2894e0060976fb5c1; Your Microsoft ID is c8d007e6c0c611d2894e0060976fb5c1“ erhalten. Im Normalfall verfügt nur Microsoft über diese Daten – und das bis vor wenigen Tagen ohne Wissen der Nutzer.
Die Microsoft-Nummer, genannt Globally Unique Identifier, basiert auf einer 12-stelligen Nummer, wie sie beispielsweise von Ethernet-Adaptern vergeben wird – nur daß Windows 98 die Nummer auch ohne Ethernet-Karte erstellt. Eine Demonstration der Funktionsweise des Bugs hat Smith auf seiner Site security.pharlap.com/
Microsoft hatte Anfang der Woche bestätigt, daß Anwender, die mit Windows 98 arbeiten, eine persönliche Kennummer erhalten, ohne daß sie darüber informiert werden.
Dadurch können unter dem Betriebssystem erstellte Dokumente – egal ob mit Programmen wie Word, Excel oder anderen Anwendungen verfaßt – dazu benutzt werden, den jeweiligen Verfasser zu identifizieren.
Microsoft hat die persönliche Kennziffer unbemerkt beim Registrierungsvorgang nach dem Aufruf des „Registration Wizard“ vergeben.
Kontakt: Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Noch ein Sicherheitsloch in Windows 98
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.