Titkos jelszót tartalmaz a Microsoft egyik szoftvere

Zs. Bán Annamária Zs. Bán Annamária, 2000. április 21. 10:03
A Microsoft elismerte, hogy mérnökei néhány Frontpage 98 internetszerver-szoftverükbe titkos jelszót építettek be. A jelszó egy olyan mondat, amely riválisait, a Netscape embereit "weenies"-ként (kis pöcsök, kis szarosok) becsmérli, és lehetőséget ad arra, hogy világszerte internetsite-ok százezreibe lépjenek be illetéktelenül.
Steve Lipner, a Microsoft biztonsági szolgáltató központjának vezetője elismerte, hogy a jelszó biztonsági kockázatot jelent, és közölte: az ilyen "besurranó" jelszó alkalmazása abszolút ellentétes a Microsoft politikájával, és megfenyegette az eddig még nem azonosított alkalmazottat, hogy azonnal kirúgja - írja Ted Birdis, WSJ (Wall Street Journal).

A cég azt tervezi, hogy e-mailben és a vállalat saját weblapján azonnal figyelmezteti felhasználóit, és azt tanácsolja, haladéktalanul töröljék gépükről a dwssr.dll fájlt, amely a gyalázkodó kódot tartalmazza. A fájl a Frontpage 98 internetszerver-szoftverben található. Habár ez idáig nincs rá bizonyíték, hogy ezzel a jelszóval már visszaéltek volna, az említett szoftvert valószínűleg sok website használja. Az ilyen "besurranó" módszerrel tudnak a hackerek eljutni a website-ok legfontosabb fájljaihoz és hozzáférni a vásárlók hitelkártyaszámához is - mondja az a biztonsági szakember, aki felfedezte a jelszót.

Szakértők szerint a legynagyobb kereskedelmi internetszolgáltatók vannak a leginkább veszélyben. Lipner szerint a Windows 2000-használókat nem fenyegeti a veszély.