Weiteres Sicherheitsloch in Windows NT und 2000
Angreifer erhalten mit Benutzerzugang Administrator-Rechte. Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.
Das Sicherheitsloch resultiert aus einem unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000, worüber sich jeder Benutzer Administratorrechte verschaffen kann, sofern dieser Benutzer mitgebrachte Programme ausführen darf. Die Schwachstelle befindet sich im Debugging-Teilsystem von Windows NT/2000, das wiederum Bestandteil des Session Manager (smss.exe) ist.
Der Entdecker der Sicherheitslücke bietet ein ZIP-Archiv(öffnet im neuen Fenster) an, in dem Hotfixes und Beschreibungen für einen Workaround enthalten sind, wobei Letztere aber nicht leicht anzuwenden sind. Microsoft selbst bietet noch keinen Patch gegen dieses Sicherheitsrisiko an.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.