SAN MATEO (IDG) - Erneut schrillen die Alarmglocken bei Microsoft-Anwendern: Der amerikanische Sicherheitsberater und Initiator der Web-Site "NT Security" (www.ntshop.net) Mark Edwards berichtete über einen Fehler in Windows NT, über den gewöhnliche Nutzer Administratorenrechte erlangen können. Voraussetzung für eine erfolgreiche "Privilege Elevation Attack" ist, daß der Angreifer ein gültiges NT-Benutzerkonto auf dem betreffenden Rechner hat. Das von Edwards vorgestellte Programm reklamiert für den aktiven Nutzer Debug-Rechte und verhilft ihm über diesen Umweg zu Administratorprivilegien. Microsoft kündigte für Anfang nächster Woche eine Fehlerkorrektur an.

Sicherheitslücken traten auch bei "Exchange" zutage. Angreifer, die den Port des eingebauten News-Servers mit "AUTHINFO"-Befehlen attackieren, können das Mail-System zum Absturz bringen. Microsoft publizierte unter http:// support.microsoft.com/support/ kb/articles/q188/3/69.asp eine Beschreibung des Problems.