Bug in Win 9x und ME

Durch den Fehler war es möglich, mit geringem Aufwand Zugriff zu passwortgesicherten Netzwerk- oder Druckershares zu erlangen.

Das Problem wurde seit Einführung von Windows 95 nicht entdeckt und liegt im Windows Netbios-Protokoll begründet. Wenn ein Rechner auf einen passwortgesicherten Netzwerk- oder Druckershare zugreifen will, kann er vorgeben, wie viele Zeichen des zum Zugriff nötigen Passworts der Server auswerten soll.

Wenn ein Angreifer die Passwortlänge also auf ein einziges Zeichen setzt, dann vergleicht der Server nur das erste Zeichen des gespeicherten Passwortes mit dem Zeichen, das der Rechner schickt. Unabhängig davon, wie lang das Passwort tatsächlich ist, wird der Server den Zugriff gestatten, wenn dieses erste Zeichen übereinstimmt. Da nur 256 verschiedene Zeichen in Frage kommen, lässt sich der Zugriff schnell durch Herumprobieren erlangen.