• IT-Karriere:
  • Services:

Weiteres Sicherheitsloch in Windows NT und 2000

Angreifer erhalten mit Benutzerzugang Administrator-Rechte

Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.

Artikel veröffentlicht am ,

Das Sicherheitsloch resultiert aus einem unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000, worüber sich jeder Benutzer Administratorrechte verschaffen kann, sofern dieser Benutzer mitgebrachte Programme ausführen darf. Die Schwachstelle befindet sich im Debugging-Teilsystem von Windows NT/2000, das wiederum Bestandteil des Session Manager (smss.exe) ist.

Der Entdecker der Sicherheitslücke bietet ein ZIP-Archiv an, in dem Hotfixes und Beschreibungen für einen Workaround enthalten sind, wobei Letztere aber nicht leicht anzuwenden sind. Microsoft selbst bietet noch keinen Patch gegen dieses Sicherheitsrisiko an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. James Bond

    007 soll nicht mit altem Smartphone herumlaufen

  2. Embedded Systems

    Sicher entwickeln mit Rust und Ada

  3. Gedruckter Lautsprecher

    Surround-Sound-Lautsprecher aus Papier wiegt 150 Gramm

  4. Leistungsschutzrecht und Uploadfilter

    Kabinett verschiebt Beschluss zu Urheberrechtsreform

  5. Firefox 85

    Mozilla sagt Supercookies den Kampf an

Meistgelesen
  1. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  2. Spielebranche
    Professionellem Cosplay droht das Aus in Japan
  3. Geforce RTX 3000 Mobile
    Die Crux mit den Laptop-Grafikchips
  4. Security
    Speicherfehler in Sudo ermöglicht Root-Rechte
  5. Megadev
    Singleplayer-Cheat-Programm Plitch erhält Millionen
Anzeige
Top-Angebote
  1. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  2. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...
  3. 199€ (Bestpreis)
  4. (u. a. 870 QVO 2TB SATA für 191,99€, 980 Pro 1TB PCIe 4.0 für 204,99€, Portable T5 2TB für...
Kommentarübersicht
Re: Weiteres Sicherheitsloch in Windows NT und 2000
David 05. Apr 2002

Ah prima, muß man sich nicht mehr ausloggen um mal eine K**känderung (z.B...

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Samsung
Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten
Notebook
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4
Akku
Akkuforschung: Keine Superakkus, sondern einfach bessere Kathoden
Akkuforschung
Keine Superakkus, sondern einfach bessere Kathoden

Die großen Herausforderungen der Forschung an Akkus sind mehr Energiedichte und weniger Abhängigkeit von Rohstoffen.
Von Frank Wunderlich-Pfeiffer

  1. Akkuforschung Wie Lithium-Akkus noch mehr Energie speichern sollen
  2. Akkuforschung 2020 In Zukunft gibt es spottbillige Akkus in riesigen Mengen
  3. Akkus Quantumscape präsentiert eine halbe Mogelpackung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /