Wie der bekannte bulgarische Bugjäger Georgi Guninski in seiner neuesten Verlautbarung bekannt gab, hat eine weitere Sicherheitslücke innerhalb der Microsoftschen Software entdeckt. So erlaubt ein Web-Publishing-Werkzeug den Zugriff auf beliebige Server innerhalb eines Intranets, ohne den Usernamen und das zugehörige Passwort abzufragen. So könnte etwa ein findiger Hacker sich eine Webpage basteln, von der er bequem auf alle mögliche Server zugreifen könnte. Unter Umständen wäre es ihm sogar möglich, die dort abgespeicherten E-Mails zu lesen. Microsoft hat sich zu diesem Vorfall noch nicht geäußert. (rw)
02.04.2001
Wie der bekannte bulgarische Bugjäger Georgi Guninski in seiner neuesten Verlautbarung bekannt gab, hat eine weitere Sicherheitslücke innerhalb der Microsoftschen Software entdeckt. So erlaubt ein Web-Publishing-Werkzeug den Zugriff auf beliebige Server innerhalb eines Intranets, ohne den Usernamen und das zugehörige Passwort abzufragen. So könnte etwa ein findiger Hacker sich eine Webpage basteln, von der er bequem auf alle mögliche Server zugreifen könnte. Unter Umständen wäre es ihm sogar möglich, die dort abgespeicherten E-Mails zu lesen. Microsoft hat sich zu diesem Vorfall noch nicht geäußert. (rw)