Eine Sicherheitslücke bei Windows NT 4.0 ermöglicht es lokalen Usern, sich Adminstratoren-Rechte einzuräumen. Die Sicherheitslücke betrifft nach den eigenen Angaben von Microsoft die Betriebssysteme Windows NT 4.0 Workstation, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Enterprise Edition sowie Microsoft Windows NT 4.0 Server, Terminal Server Edition. Um den Fehler im NTLM Security Support Provider (NTLMSSP) ausnützen zu können, benötigt der Benutzer nur einen gültigen User-Account und die Fähigkeit beliebige Kodes auf dem System auszuführen. Der Angreifer müsste dann einen eigenen Code mit speziell formatierten Kommandos auf das System übertragen, um die Kommunikation mit dem NTLMSSP zu starten und die gewünschten Programme zu starten. Allerdings kann der Angreifer diese Schwäche nur lokal ausnutzen. Microsoft hat für Windows NT 4.0 Workstation, Server und Enterprise Edition bereits einen Patch ins Netz gestellt. Der Patch für Windows NT 4.0 Terminal Server soll in Kürze verfügbar sein.(pte)