Microsoft tauscht fehlerhaften Patch für Windows NT 4.0 aus
Mitte Dezember 2002 veröffentlichte Microsoft Patches für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP, wovon die Version für Windows NT 4.0 anscheinend fehlerhaft ist, weswegen Microsoft nun einen aktualisierten Patch zum Download anbietet. Über die Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.
Das eigentliche Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können, als den Programmen eigentlich zustehen. So können über solche Windows-Messages interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren.
Über ein aktualisiertes Security Bulletin(öffnet im neuen Fenster) stellt Microsoft einen überarbeiteten Patch für Windows NT 4.0 bereit.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.