Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.07.1998

Erneut Sicherheitslücke in Windows NT

SAN MATEO (IDG) - Erneut schrillen die Alarmglocken bei Microsoft-Anwendern: Der amerikanische Sicherheitsberater und Initiator der Web-Site "NT Security" (www.ntshop.net) Mark Edwards berichtete über einen Fehler in Windows NT, über den gewöhnliche Nutzer Administratorenrechte erlangen können. Voraussetzung für eine erfolgreiche "Privilege Elevation Attack" ist, daß der Angreifer ein gültiges NT-Benutzerkonto auf dem betreffenden Rechner hat. Das von Edwards vorgestellte Programm reklamiert für den aktiven Nutzer Debug-Rechte und verhilft ihm über diesen Umweg zu Administratorprivilegien. Microsoft kündigte für Anfang nächster Woche eine Fehlerkorrektur an.

Sicherheitslücken traten auch bei "Exchange" zutage. Angreifer, die den Port des eingebauten News-Servers mit "AUTHINFO"-Befehlen attackieren, können das Mail-System zum Absturz bringen. Microsoft publizierte unter http:// support.microsoft.com/support/ kb/articles/q188/3/69.asp eine Beschreibung des Problems.