Netzpolitik
Sicherheitslücke bei Windows NT 4.0 gibt User alle Rechte
Microsoft hat bereits Patch ins Netz gestellt
Eine Sicherheitslücke bei Windows NT
4.0 ermöglicht es lokalen Usern, sich Adminstratoren-Rechte einzuräumen.
Die Sicherheitslücke betrifft nach den eigenen Angaben
von
Microsoft
die Betriebssysteme Windows NT 4.0 Workstation,
Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server,
Enterprise Edition sowie Microsoft Windows NT 4.0 Server, Terminal Server
Edition.
Um den Fehler im NTLM Security Support Provider (NTLMSSP) ausnützen zu
können, benötigt der Benutzer nur einen gültigen User-Account und die
Fähigkeit beliebige Kodes auf dem System auszuführen. Der Angreifer
müsste dann einen eigenen Code mit speziell formatierten Kommandos auf
das System übertragen, um die Kommunikation mit dem NTLMSSP zu starten
und die gewünschten Programme zu starten. Allerdings kann der Angreifer
diese Schwäche nur lokal ausnutzen.
Microsoft hat für Windows NT 4.0 Workstation, Server und Enterprise
Edition bereits einen
Patch
ins Netz gestellt. Der Patch für Windows NT 4.0 Terminal Server
soll in Kürze verfügbar sein.(pte)