Sicherheitsexperten waren vor einer Windows-20000 Sicherheitslücke die es einem beliebigen User gestattet, sich mit Administratorrechten auszustatten. Dazu muss er entweder Zugriff auf das /WINNT-Verzeichnis oder auf das Norton Antivirus-Installations-Verzeichnis haben. In beiden Verzeichnissen befinden sich Dateien, die bei der Ausführung automatisch über Administratorenrechte verfügen. Der User kann nun die Dateien mit Admin-Rechten für seine Zwecke manipulieren. Dadurch ist es möglich, sich zum Beispiel als Netzwerkadministrator einloggen. In Norton Antivirus bezieht sich dies vor allem auf die Datei navlu32.exe, im /WINNT-Verzeichnis ist das Skript logon.scr betroffen. Eine Vielzahl anderer Fälle sind denkbar, in denen ähnliche Effekte erzielt werden können, denn viele Programme benötigen Administratorenrechte, die durch ihre ausführbaren Dateien ausgeübt werden. (red/pcw)