Sicherheitslücke in Windows NT 4.0, 2000 und XP
Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.
Über Windows-Messages können interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren. Das Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können, als den Programmen eigentlich zustehen.
Über ein entsprechendes Security Bulletin(öffnet im neuen Fenster) stellt Microsoft einen entsprechenden Patch zur Behebung dieser Sicherheitslücke bereit. So werden jeweils verschiedene Patches für Windows NT 4.0, NT 4.0 Terminal Server Edition, 2000 und XP zum Download angeboten.