Categories: Software

Noch ein Sicherheitsloch in Windows 98

Der Chef der US-Firma Phar Lap Software, Richard Smith, hatte vor wenigen Tagen aufgedeckt, daß Microsoft (Börse Frankfurt: MSF) die Anwender des Betriebssystems Windows 98 mit einer Identifikationsnummer versehen und Daten über das Nutzerverhalten gesammelt hat. Nun stellte Smith einen neuen „Bug“ fest, der Dritte die Ethernet-Kennzahl des genutzten PCs und die Microsoft-ID-Nummer einsehen läßt.

Fremde können durch den Fehler beispielsweise die Infos: „Your hardware ID is 9aeda782d79911d2894e0060976fb5c1; Your Microsoft ID is c8d007e6c0c611d2894e0060976fb5c1“ erhalten. Im Normalfall verfügt nur Microsoft über diese Daten – und das bis vor wenigen Tagen ohne Wissen der Nutzer.

Die Microsoft-Nummer, genannt Globally Unique Identifier, basiert auf einer 12-stelligen Nummer, wie sie beispielsweise von Ethernet-Adaptern vergeben wird – nur daß Windows 98 die Nummer auch ohne Ethernet-Karte erstellt. Eine Demonstration der Funktionsweise des Bugs hat Smith auf seiner Site security.pharlap.com/regwiz/index.htm veröffentlicht.

Microsoft hatte Anfang der Woche bestätigt, daß Anwender, die mit Windows 98 arbeiten, eine persönliche Kennummer erhalten, ohne daß sie darüber informiert werden.

Dadurch können unter dem Betriebssystem erstellte Dokumente – egal ob mit Programmen wie Word, Excel oder anderen Anwendungen verfaßt – dazu benutzt werden, den jeweiligen Verfasser zu identifizieren.

Microsoft hat die persönliche Kennziffer unbemerkt beim Registrierungsvorgang nach dem Aufruf des „Registration Wizard“ vergeben.

Kontakt: Microsoft, Tel.: 089/31760

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago