Microsoft hat eine ernsthafte Sicherheitslücke in seinem Betriebssystem Windows NT eingeräumt, die in Zusammenhang mit Service Pack 4 (SP4) auftritt. Der Fehler erlaubt es Hackern, sich per Net-Masquerading als "vertrauenswürdiger Host" auszugeben und somit Zugriff zu gesicherten Systemen zu erhalten. Dabei wird das sogenannte Problem der "Predictable IP Sequence Numbering" ausgenutzt - bei Unix-Systemen wurde ein ähnlicher Fehler nach Angaben von Richard Thomas, Kopf des Netzwerk-Consulters Winterfold Datacomm, schon vor einigen Jahren ausgehebelt. "Es ist sehr nachlässig von Microsoft, daß dieses Loch bislang nicht gestopft wurde", meint Thomas. In früheren Versionen von NT waren bereits zahlreiche Sicherheitsprobleme aufgetreten. SP4 galt bislang allerdings als wasserdicht. Das Problem wurde von der britischen Firma NTA-Monitor entdeckt, die im Auftrag eines Kunden diverse Tests an dessen Web-Site vornahm. Nachdem feststand, daß das Problem auf NT in Verbindung mit dem Service Pack 4 begrenzt war, setzte sich das Unternehmen umgehend mit Microsoft in Verbindung. Erst jetzt, gut drei Wochen später, hat Microsoft erstmals Stellung zu dem Problem bezogen. Sunil Gopal, Sicherheitsspezialist beim Quasi-Monopolisten, räumte an diesem Dienstag in einem Memo an Roy Hills, Testing Development Director bei NTA-Monitor, das Problem offiziell ein. Der Fehler sei in Windows 2000 allerdings bereits behoben worden und werde in einem späteren Service-Pack auch für NT 4.0 beseitigt. Mit anderen Worten: auch das vor kurzem veröffentlichte SP5-Release scheint den Fehler noch zu enthalten. Immerhin räumt Gogal ein, man versuche "den Fall zu beschleunigen und ihn in die Hot-Fix-Planung" einzubeziehen, sprich: die Veröffentlichung eines entsprechenden Patches soll hausintern forciert werden. Die Lücke findet sich in aller Ausführlichkeit bei NTA-Monitor dokumentiert. (internetworld)