Debploit heißt die neuste Sicherheitslücke in den Microsoft (Börse Frankfurt: MSF)-Betriebssystemen Windows NT und 2000. Das von slovakischen Programmierern entdeckte Loch soll es Hackern ermöglichen, über jeden angemeldeten Benutzer Administratorrechte zu erhalten, sofern der User auf dem Rechner Programme installieren und ausführen darf.
Möglich werde die unbefugte Steuerung durch Dritte durch ein unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000. Laut den Sicherheitsprogrammierern befindet sich die Schwachstelle im Session Manager (smss.exe) des Debug-Codes. Hier könne sich jeder Benutzer Administratorrechte verschaffen.
Das selbst genannte Anticracking-Team bietet auf der eigenen Site bereits ein gezipptes Archiv an, in dem Fixes und Beschreibungen enthalten sind. Leicht lässt sich das Sicherheitsloch jedoch nicht schliessen, so die Programmierer. Das Redmonder Unternehmen wollte sich auf Anfrage zu dem Thema nicht äußern. Microsoft offeriert noch keinen Patch. Windows XP ist von dem Sicherheitsloch nicht betroffen.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…