Debploit heißt die neuste Sicherheitslücke in den Microsoft (Börse Frankfurt: MSF)-Betriebssystemen Windows NT und 2000. Das von slovakischen Programmierern entdeckte Loch soll es Hackern ermöglichen, über jeden angemeldeten Benutzer Administratorrechte zu erhalten, sofern der User auf dem Rechner Programme installieren und ausführen darf.
Möglich werde die unbefugte Steuerung durch Dritte durch ein unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000. Laut den Sicherheitsprogrammierern befindet sich die Schwachstelle im Session Manager (smss.exe) des Debug-Codes. Hier könne sich jeder Benutzer Administratorrechte verschaffen.
Das selbst genannte Anticracking-Team bietet auf der eigenen Site bereits ein gezipptes Archiv an, in dem Fixes und Beschreibungen enthalten sind. Leicht lässt sich das Sicherheitsloch jedoch nicht schliessen, so die Programmierer. Das Redmonder Unternehmen wollte sich auf Anfrage zu dem Thema nicht äußern. Microsoft offeriert noch keinen Patch. Windows XP ist von dem Sicherheitsloch nicht betroffen.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
4 Kommentare zu Gefährliche Sicherheitslücke in NT und 2000
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nicht slovakische aber tschechische
Also ich bin nicht mitglieder of anticracking team. They just host my
homepage.
Sicherheitslücke
Das alte Sprichwort gilt weiterhin:
"Nobody’s perfect!"
SSL wurde (und wird vielerorts nach wie vor) als Maßstab aller Dinge in Sachen Sicherheit angepriesen – obwohl, zwar mit einigem Aufwand, ein versierter Hacker damit keine echten Probleme hat.
100-Prozent-Perfektion gibt’s eben nicht. Das ist dem Menschen nicht gegeben. Und zudem: Eine/r wird immer NOCH BESSER sein!
Re: Ihr alten MS-Hetzer :-)
blafasel…
bei Opensource mach ich mir meine loescher selbst…;)oder lese einschlaegige Seiten incl. zdnet
Ihr alten MS-Hetzer :-)
Na, da habt Ihr ZDNetler wieder was gefunden als Top-Thema … wie wäre es mal, wenn Ihr die zahlreichen Linux-Kernel-Bugs und Sicherheitslücken aufführt.
Dann könnte man Euch wenigstens ansatzweise als "vergleichend" ansehen und aus beiden Welten das Beste herausziehen bzw. für das tägliche Geschäft ihm EDV-Bereich als Information im gemischten IT-Umfeld nutzen.