Debploit heißt die neuste Sicherheitslücke in den Microsoft (Börse Frankfurt: MSF)-Betriebssystemen Windows NT und 2000. Das von slovakischen Programmierern entdeckte Loch soll es Hackern ermöglichen, über jeden angemeldeten Benutzer Administratorrechte zu erhalten, sofern der User auf dem Rechner Programme installieren und ausführen darf.
Möglich werde die unbefugte Steuerung durch Dritte durch ein unzureichend abgesicherten Bereich im Debug-Modus von Windows NT und 2000. Laut den Sicherheitsprogrammierern befindet sich die Schwachstelle im Session Manager (smss.exe) des Debug-Codes. Hier könne sich jeder Benutzer Administratorrechte verschaffen.
Das selbst genannte Anticracking-Team bietet auf der eigenen Site bereits ein gezipptes Archiv an, in dem Fixes und Beschreibungen enthalten sind. Leicht lässt sich das Sicherheitsloch jedoch nicht schliessen, so die Programmierer. Das Redmonder Unternehmen wollte sich auf Anfrage zu dem Thema nicht äußern. Microsoft offeriert noch keinen Patch. Windows XP ist von dem Sicherheitsloch nicht betroffen.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…