Microsoft (Börse Frankfurt: MSF) hat auf seinem Sicherheits-Board „Security Bulletin“ auf ein kritisches Sicherheitsloch in Windows 2000 aufmerksam gemacht. Das Problem betrifft den Network Connection Manager (NCM) des OS.
Der NCM biete einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet würden. Dabei könne jederzeit eine „Handler Routine“ aufgerufen werden, worin auch die Sicherheitslücke stecke. Ein Angreifer sei in der Lage diese Routine in der Sicherheitszone des lokalen Systems auszuführen, was jedoch eigentlich nur der Anwender selbst machen dürfe.
Durch dieses Leck könnte der Angreifer Zugang zum Rechner bekommen und Code mit vollen Systemrechten ausführen, so Microsoft. Der Software-Hersteller hat einen 245 KByte großen Patch (Pre SP4) in verschiedenen Sprachen zum Download bereitgestellt, der das Problem beheben soll.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…