Bestätigt: Schweres Sicherheitsloch in Windows NT

Microsoft hat eine schwere Sicherheitslücke in Windows NT bestätigt. Aufgedeckt hatten das Schlupfloch, das Hackern freien Zugriff auf das System gewährt, die britischen Consulting-Unternehmen NTA Monitor und Winterfold Datacomm.

Das Loch tut sich auf, wenn das Service Pack 4 (SP4) aufgespielt wurde. Über das Predictable IP Sequence Numbering können sich Hacker als „sicherer Host“ ausgeben und erhalten Zugriff auf alle Daten.

Derselbe Fehler war vor Jahren in Unix-Betriebssystemen entdeckt und behoben worden. „Es ist ziemlich nachlässig, daß Microsoft diese Lücke nicht erkannt hat“, sagte der Winterfold-Chef Richard Thomas. Zudem habe die Softwarefirma drei Wochen gebraucht, um den Fehler zu bestätigen.

Das SP4 sollte eigentlich alle Sicherheitslöcher „endgültig“ ausräumen. Es war im Oktober vergangenen Jahres erschienen, nachdem es für Juni 1998 angekündigt war. Das Service Pack 4.0 enthielt die „letzten Updates“ für das Jahr-2000-Problem und den Euro. Außerdem brachte es Sicherheitserweiterungen, Verbesserungen für Server, Windows Media Technologie (Netshow Services, Windows Media Player) und das Internet Explorer 4.01 Service Pack 1.

Nun kündigte Microsoft an, ein Service Pack 6 für NT zu fertigen. Zudem versprach die Firma von Bill Gates, daß der Fehler im kommenden Betriebssystem Windows 2000, dem NT-4-Nachfolger, behoben sein wird.

Kontakt: Microsoft, Tel.: 089/31760