Sicherheitslücke in Windows NT 4 - Patch online

Stephan Wied
0 Kommentare

Eine Sicherheitslücke in Windows NT 4 ermöglicht es Benutzern die nur lokale Rechte auf einem System haben, sich Administratorrechte auf einzelnen Workstations zu verschaffen. Der Fehler liegt im NTLM Security Support Provider (NTLMSSP). Mit einem gültigen Account können User das System überlisten.

Wenn diese nähmlich einen speziellen Code über das System laufen lassen, der Kommunikation mit dem NTLMSSP aufnimmt, könnten beliebige Programme auf der Workstation gestartet werden. Kurz nach Bekanntwerden dieser Sicherheitslücke hat Microsoft bereits einen Patch veröffentlicht. Obwohl dieser Fehler nur die Server und Workstation Versionen von Windows NT 4 betrifft, empfiehlt Microsoft auch die Enterprise sowie Terminal Server Edition mit dem Patch zu versehen.

Du hast rund um den Black Friday einen tollen Technik-Deal gefunden? Teile ihn mit der Community!