Weiteres Sicherheitsloch in Windows NT und 2000
Angreifer erhalten mit Benutzerzugang Administrator-Rechte
Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.
Das Sicherheitsloch resultiert aus einem unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000, worüber sich jeder Benutzer Administratorrechte verschaffen kann, sofern dieser Benutzer mitgebrachte Programme ausführen darf. Die Schwachstelle befindet sich im Debugging-Teilsystem von Windows NT/2000, das wiederum Bestandteil des Session Manager (smss.exe) ist.
Der Entdecker der Sicherheitslücke bietet ein ZIP-Archiv an, in dem Hotfixes und Beschreibungen für einen Workaround enthalten sind, wobei Letztere aber nicht leicht anzuwenden sind. Microsoft selbst bietet noch keinen Patch gegen dieses Sicherheitsrisiko an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ah prima, muß man sich nicht mehr ausloggen um mal eine K**känderung (z.B...