Debploit heißt die neuste Sicherheitslücke in den Microsoft (Börse Frankfurt: MSF)-Betriebssystemen Windows NT und 2000. Das von slovakischen Programmierern entdeckte Loch soll es Hackern ermöglichen, über jeden angemeldeten Benutzer Administratorrechte zu erhalten, sofern der User auf dem Rechner Programme installieren und ausführen darf.
Möglich werde die unbefugte Steuerung durch Dritte durch ein unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000. Laut den Sicherheitsprogrammierern befindet sich die Schwachstelle im Session Manager (smss.exe) des Debug-Codes. Hier könne sich jeder Benutzer Administratorrechte verschaffen.
Das selbst genannte Anticracking-Team bietet auf der eigenen Site bereits ein gezipptes Archiv an, in dem Fixes und Beschreibungen enthalten sind. Leicht lässt sich das Sicherheitsloch jedoch nicht schliessen, so die Programmierer. Das Redmonder Unternehmen wollte sich auf Anfrage zu dem Thema nicht äußern. Microsoft offeriert noch keinen Patch. Windows XP ist von dem Sicherheitsloch nicht betroffen.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…