TweakPC



Sicherheitslücke in Windows NT4 und 2000

Mittwoch, 03. Apr. 2002 13:17 - [al]

Verschiedene Quellen berichten von einer ernsten Sicherheitslücke in Mircosofts Windows NT und 2000. Dabei kann ein lokaler Benutzer mit geeigneten Mitteln Administrator-Rechte erlangen. Anfällig sind alle Versionen mit Windows NT4 und Windows 2000, die 9x/Me- und XP-Varianten sind nicht betroffen. Nähere Informationen, Testmöglichkeiten und mögliche Gegenmassnahmen gibt es z.B. beim CERT auch auf deutsch. Von Microsoft ist noch kein Kommentar bekannt.

Das Sicherheitsloch entsteht, weil eine Debugschnittstelle im Session-Manager der Betriebssysteme für jeden erreichbar und nutzbar ist. Über sie lassen sich aber auch Kindprozesse erzeugen, die dann SYSTEM-Rechte besitzen, was einem Administrator gleichkommt. Nach Kommentaren im heise-newsticker gibt es auch sichere Konfigurationen. Ein eigener, kleiner Test auf einem W2kProf-SP2-SRP1- und einem NT4-SP5-Rechner zeigten aber, dass beide angreifbar waren und der Exploit funktionierte.
Diese News jetzt kommentieren
Viele neue BIOS-Updates...Intel i845E und i845G...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.