MÜNCHEN (COMPUTERWOCHE) - Microsoft hat bestätigt, dass es eine schwere Sicherheitslücke im Active Desktop von Windows gibt. Sie tritt dann auf, wenn Dienste mit Administratorrechten direkt auf der Bedienoberfläche ausgeführt werden. Entsprechende Berichte kursieren bereits seit August im Internet, wurden bislang jedoch nicht von Microsoft kommentiert.

Laut Microsoft erhalten normale Nutzer unter Umständen Administratorrechte, wenn sie auf die Dienste zugreifen. Dazu müssen sie jedoch am betroffenen Rechner angemeldet sein. Betroffen seien deshalb hauptsächlich Workstations und Terminal Server, so der Hersteller. Bei der Lücke handle es sich um einen grundsätzlichen Fehler in der Windows-Architektur. Patches seien zur Zeit in der Entwicklung. (lex)