Abo
  • Services:

Sicherheits-Patch für Windows 2000

Sicherheitsloch im Network Connection Manager (NCM)

Microsoft berichtet in einem aktuellen Security Bulletin über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.

Artikel veröffentlicht am ,

Der Network Connection Manager (NCM) bietet einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet werden. Eine so genannte "handler routine" kann dabei zu jedem Zeitpunkt aufgerufen werden, worin auch die Sicherheitslücke steckt. Denn ein Angreifer kann diese "handler routine" in der Sicherheitszone des lokalen Systems ausführen, was eigentlich nur in der Sicherheitszone des Anwenders geschehen sollte.

Stellenmarkt
  1. ADWEKO Consulting GmbH, deutschlandweit
  2. Metabion GmbH Gesellschaft für angewandte Biotechnologie, Planegg

Dadurch kann ein Angreifer durch einen komplexen Ablauf beliebigen Programmcode mit den vollen Systemrechten ausführen und damit erheblichen Schaden am System anrichten. Auch wenn Microsoft das Sicherheitsrisiko als kritisch einstuft, betont der Software-Riese, dass ein Angreifer lokalen Zugang zu dem betreffenden System besitzen muss.

Microsoft bietet einen Patch für Windows 2000 unter anderem in deutscher und englischer Sprache zum Download an.



Anzeige
Top-Angebote
  1. 4,95€ anstatt 9,95€ pro Monat
  2. 319€ + Versand (Vergleichspreis 357,47€)
  3. (heute u. a. ASUSTOR AS1004T für 199€ + Versand)
  4. 99,99€

Folgen Sie uns
       


Alexa-App für Windows 10 ausprobiert

Wir stellen Alexa über die neue Windows-10-App einige Fragen und natürlich erzählt sie auch wie immer einen Witz.

Alexa-App für Windows 10 ausprobiert Video aufrufen
Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

    •  /