Web

 

Microsoft beseitigt Leck in Windows-Debugging-Routine

23.05.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in der Debugging-Routine von Windows NT 4 und Windows 2000 beseitigen soll. Durch das Leck können Unbefugte Administratorenrechte auf dem Server erlangen und somit beliebige Programme und Schadroutinen starten oder Dateien löschen. Die Funktion des Betriebssystems analysiert die Performance von Anwendungen, die auf dem Betriebssystem laufen. Laut Microsoft liegt der Fehler im Authentifizierungsmechanismus des Debuggers über den auch nicht autorisierte Anwendungen Zugriff auf die Routine bekommen können. Eine erfolgreiche Attacke setze allerdings die Möglichkeit voraus, sich an der Konsole oder über eine Telnet-Verbindung als Nutzer anmelden zu können. Darüber hinaus müsse der Nutzer vom Administrator zugeteilte Rechte haben, eigenen Programmcode auszuführen.

Erst dann könne die Lücke ausgenutzt werden (lex)