MÜNCHEN (CW) - Die Pannen-Serie bei Microsoft-Produkten reißt nicht ab. Ein Fehler in den Screensaver-Routinen ermöglicht Unbefugten Zugang zu Windows-NT-Systemen mit Administratorrechten. Der Fehler betrifft alle aktuellen NT-Varianten, Server und Arbeitsstationen, Betaversionen von Windows 2000 eingeschlossen. Ein am System angemeldeter Benutzer kann über den Bildschirmschoner-Aufruf ein Hacker-Programm starten, das den Benutzerstatus auf Administrator ändert. Microsoft hat schnell auf diesen Fehler reagiert und einen Patch herausgegeben (www.microsoft.com/security), der das Problem beheben soll.

Erst letzte Woche war ein Fehler in Windows 98 bekanntgeworden, aufgrund dessen das Betriebssystem Maschineninformationen in Form einer eindeutigen Identifikationsnummer ungefragt via Internet an Microsoft verschickt (siehe CW 10/99, Seite 6). Die Entdecker des Fehlers haben zudem herausgefunden, daß nicht nur die Gates- Company der unerwünschte Empfänger des "Global Unique Identifier" (GUID) sein kann. Über ein Active X Control könnte jeder Web- Anbieter Zugang zu der Identifikationsnummer eines Windows-98-PCs mit "Internet Explorer" bekommen.