Win 2000-Patch erhältlich

Durch die Lücke ist es möglich, durch eine bösartig gestaltete Webseite die NTML-Zugangsdaten eines Besuchers zu erlangen. Unter Windows 2000 führt Telnet standardmässig für neue Verbindungen eine NTML-Authentifizierung durch. Der Benutzer wird darüber nicht in Kenntnis gesetzt. Aufgrund der Eigenheiten von NTML können die Daten, die bei diesem Vorgang vom Benutzer übertragen werden, dazu benutzt werden, seine Authentifizierungsdaten zu entschlüsseln. Es ist ein leichtes, eine Internetseite so zu programmieren, dass sie eine Telnet-Sitzung des Besuchers mit einem beliebigen Server provoziert.