En dansk sikkerhedsekspert advarer om et alvorligt sikkerhedsproblem i Microsofts operativsystem Windows 2000. En standardinstallation af Windows åbner port 445 for at kommunikere med ældre operativsystemer via SMB (Server Message Blocks). Windows 2000 kræver ikke, at der oprettes et administrator-password - men hvis man ikke gør dette, kan port 445 give adgang til pc'en med et blankt password.
"I hackerkredse udveksles aktivt erfaringer i hvordan denne service kan kompromitteres og tilsyneladende er det så enkelt og ligetil, at vi snarligt kan risikere en markant stigning i portscanninger mod denne service," siger sikkerheds-ekspert Peter Kruse.
TCP port 445 er altså åben som default-indstilling i Windows 2000 Advanced Server, Windows 2000 Professional og Windows 2000 Server og understøtter fil- og printerdeling via SMB.
"Mange private brugere, som ikke bekymrer sig om fysisk adgang til deres Windows 2000, vil være fristet til at undlade at sætte administrator password på systemet," siger Peter Kruse.
I andre versioner af Windows er fildeling ved en standardinstallation slået fra, men fordi Windows 2000 er rettet mod virksomheder og ikke private brugere, har Microsoft valgt at aktivere denne funktion som standard - hvilket er uheldigt, fordi mange private brugere nok ikke tænker på at oprette et administrator-password.
Det kommende Windows XP benytter også port TCP 445, men hvis der vælges et blank
password vil fil- og printerdeling automatisk blive slået fra.
Peter Kruse anbefaler at NetBIOS over TCP/IP slås fra. Det kan gøres ved at vælg Start - Settings - Network and Dial-up Connection, højreklikke på Local Area Connection - Properties, vælge Internet Protocol (TCP/IP) - Properties - Advanced og WINS - Disable NetBIOS over TCP/IP.
Installation af en personlige firewall på en maskine med Windows 2000 vil også udelukke fremmede adgang til port 445.
