Der Chef der US-Firma Phar Lap Software, Richard Smith, hatte vor wenigen Tagen aufgedeckt, daß Microsoft (Börse Frankfurt: MSF) die Anwender des Betriebssystems Windows 98 mit einer Identifikationsnummer versehen und Daten über das Nutzerverhalten gesammelt hat. Nun stellte Smith einen neuen „Bug“ fest, der Dritte die Ethernet-Kennzahl des genutzten PCs und die Microsoft-ID-Nummer einsehen läßt.
Fremde können durch den Fehler beispielsweise die Infos: „Your hardware ID is 9aeda782d79911d2894e0060976fb5c1; Your Microsoft ID is c8d007e6c0c611d2894e0060976fb5c1“ erhalten. Im Normalfall verfügt nur Microsoft über diese Daten – und das bis vor wenigen Tagen ohne Wissen der Nutzer.
Die Microsoft-Nummer, genannt Globally Unique Identifier, basiert auf einer 12-stelligen Nummer, wie sie beispielsweise von Ethernet-Adaptern vergeben wird – nur daß Windows 98 die Nummer auch ohne Ethernet-Karte erstellt. Eine Demonstration der Funktionsweise des Bugs hat Smith auf seiner Site security.pharlap.com/
Microsoft hatte Anfang der Woche bestätigt, daß Anwender, die mit Windows 98 arbeiten, eine persönliche Kennummer erhalten, ohne daß sie darüber informiert werden.
Dadurch können unter dem Betriebssystem erstellte Dokumente – egal ob mit Programmen wie Word, Excel oder anderen Anwendungen verfaßt – dazu benutzt werden, den jeweiligen Verfasser zu identifizieren.
Microsoft hat die persönliche Kennziffer unbemerkt beim Registrierungsvorgang nach dem Aufruf des „Registration Wizard“ vergeben.
Kontakt: Microsoft, Tel.: 089/31760
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…