Bestätigt: Schweres Sicherheitsloch in Windows NT

Britische Firma deckte es auf / SP4 ist schuld

Microsoft hat eine schwere Sicherheitslücke in Windows NT bestätigt. Aufgedeckt hatten das Schlupfloch, das Hackern freien Zugriff auf das System gewährt, die britischen Consulting-Unternehmen NTA Monitor und Winterfold Datacomm.

Das Loch tut sich auf, wenn das Service Pack 4 (SP4) aufgespielt wurde. Über das Predictable IP Sequence Numbering können sich Hacker als „sicherer Host“ ausgeben und erhalten Zugriff auf alle Daten.

Derselbe Fehler war vor Jahren in Unix-Betriebssystemen entdeckt und behoben worden. „Es ist ziemlich nachlässig, daß Microsoft diese Lücke nicht erkannt hat“, sagte der Winterfold-Chef Richard Thomas. Zudem habe die Softwarefirma drei Wochen gebraucht, um den Fehler zu bestätigen.

Das SP4 sollte eigentlich alle Sicherheitslöcher „endgültig“ ausräumen. Es war im Oktober vergangenen Jahres erschienen, nachdem es für Juni 1998 angekündigt war. Das Service Pack 4.0 enthielt die „letzten Updates“ für das Jahr-2000-Problem und den Euro. Außerdem brachte es Sicherheitserweiterungen, Verbesserungen für Server, Windows Media Technologie (Netshow Services, Windows Media Player) und das Internet Explorer 4.01 Service Pack 1.

Nun kündigte Microsoft an, ein Service Pack 6 für NT zu fertigen. Zudem versprach die Firma von Bill Gates, daß der Fehler im kommenden Betriebssystem Windows 2000, dem NT-4-Nachfolger, behoben sein wird.

Kontakt: Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bestätigt: Schweres Sicherheitsloch in Windows NT

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *