Microsoft hat auf seinem Sicherheits-Board Security Bulletin auf ein kritisches Sicherheitsloch in Windows 2000 aufmerksam gemacht. Das Problem betrifft den Network Connection Manager (NCM) des OS.
Der NCM biete einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet würden. Dabei könne jederzeit eine „Handler Routine“ aufgerufen werden, worin auch die Sicherheitslücke stecke. Ein Angreifer sei in der Lage diese Routine in der Sicherheitszone des lokalen Systems auszuführen, was jedoch eigentlich nur der Anwender selbst machen dürfe.
Durch dieses Leck könnte der Angreifer Zugang zum Rechner bekommen und Code mit vollen Systemrechten ausführen, so Microsoft. Der Software-Hersteller hat einen 245 KByte großen Patch (Pre SP4) in verschiedenen Sprachen zum Download bereitgestellt, der das Problem beheben soll.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.