Gefährliche Sicherheitslücke in NT und 2000

Slovakische Programmierer entdeckten Loch / Hacker sollen über jeden angemeldeten Benutzer Administratorrechte erhalten können

Debploit heißt die neuste Sicherheitslücke in den Microsoft (Börse Frankfurt: MSF)-Betriebssystemen Windows NT und 2000. Das von slovakischen Programmierern entdeckte Loch soll es Hackern ermöglichen, über jeden angemeldeten Benutzer Administratorrechte zu erhalten, sofern der User auf dem Rechner Programme installieren und ausführen darf.

Möglich werde die unbefugte Steuerung durch Dritte durch ein unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000. Laut den Sicherheitsprogrammierern befindet sich die Schwachstelle im Session Manager (smss.exe) des Debug-Codes. Hier könne sich jeder Benutzer Administratorrechte verschaffen.

Das selbst genannte Anticracking-Team bietet auf der eigenen Site bereits ein gezipptes Archiv an, in dem Fixes und Beschreibungen enthalten sind. Leicht lässt sich das Sicherheitsloch jedoch nicht schliessen, so die Programmierer. Das Redmonder Unternehmen wollte sich auf Anfrage zu dem Thema nicht äußern. Microsoft offeriert noch keinen Patch. Windows XP ist von dem Sicherheitsloch nicht betroffen.

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Gefährliche Sicherheitslücke in NT und 2000

Kommentar hinzufügen
  • Am 2. April 2002 um 18:55 von G. Saile

    Ihr alten MS-Hetzer :-)
    Na, da habt Ihr ZDNetler wieder was gefunden als Top-Thema … wie wäre es mal, wenn Ihr die zahlreichen Linux-Kernel-Bugs und Sicherheitslücken aufführt.

    Dann könnte man Euch wenigstens ansatzweise als "vergleichend" ansehen und aus beiden Welten das Beste herausziehen bzw. für das tägliche Geschäft ihm EDV-Bereich als Information im gemischten IT-Umfeld nutzen.

  • Am 2. April 2002 um 21:03 von HwBreak

    Re: Ihr alten MS-Hetzer :-)
    blafasel…

    bei Opensource mach ich mir meine loescher selbst…;)oder lese einschlaegige Seiten incl. zdnet

  • Am 2. April 2002 um 21:38 von le. musicien

    Sicherheitslücke
    Das alte Sprichwort gilt weiterhin:

    "Nobody’s perfect!"

    SSL wurde (und wird vielerorts nach wie vor) als Maßstab aller Dinge in Sachen Sicherheit angepriesen – obwohl, zwar mit einigem Aufwand, ein versierter Hacker damit keine echten Probleme hat.

    100-Prozent-Perfektion gibt’s eben nicht. Das ist dem Menschen nicht gegeben. Und zudem: Eine/r wird immer NOCH BESSER sein!

  • Am 4. April 2002 um 11:14 von EliCZ (not EliSK)

    Nicht slovakische aber tschechische
    Also ich bin nicht mitglieder of anticracking team. They just host my

    homepage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *