Microsoft hat eine schwere Sicherheitslücke in Windows NT bestätigt. Aufgedeckt hatten das Schlupfloch, das Hackern freien Zugriff auf das System gewährt, die britischen Consulting-Unternehmen NTA Monitor und Winterfold Datacomm.
Das Loch tut sich auf, wenn das Service Pack 4 (SP4) aufgespielt wurde. Über das Predictable IP Sequence Numbering können sich Hacker als „sicherer Host“ ausgeben und erhalten Zugriff auf alle Daten.
Derselbe Fehler war vor Jahren in Unix-Betriebssystemen entdeckt und behoben worden. „Es ist ziemlich nachlässig, daß Microsoft diese Lücke nicht erkannt hat“, sagte der Winterfold-Chef Richard Thomas. Zudem habe die Softwarefirma drei Wochen gebraucht, um den Fehler zu bestätigen.
Das SP4 sollte eigentlich alle Sicherheitslöcher „endgültig“ ausräumen. Es war im Oktober vergangenen Jahres erschienen, nachdem es für Juni 1998 angekündigt war. Das Service Pack 4.0 enthielt die „letzten Updates“ für das Jahr-2000-Problem und den Euro. Außerdem brachte es Sicherheitserweiterungen, Verbesserungen für Server, Windows Media Technologie (Netshow Services, Windows Media Player) und das Internet Explorer 4.01 Service Pack 1.
Nun kündigte Microsoft an, ein Service Pack 6 für NT zu fertigen. Zudem versprach die Firma von Bill Gates, daß der Fehler im kommenden Betriebssystem Windows 2000, dem NT-4-Nachfolger, behoben sein wird.
Kontakt: Microsoft, Tel.: 089/31760
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.