Neue Bugs in NT

Microsoft behebt mit seinem neusten Patch gleich zwei Sicherheitslücken in Windows NT. Diesmal betroffen: Das Programm zur Verschlüsselung der Passwort-Datenbank und einige LSA-Funktionen.

Das Programm Syskey soll eigentlich dazu dienen, die Passwort-Datenbank von Windows NT durch zusätzliche Verschlüsselung vor Hackern zu schützen. Allerdings verwendet Syskey immer wieder dieselbe Schlüsselfolge für einen Teil der Verschlüsselung. Das schwächt den Schutz erheblich. Administratoren, die die zusätzliche Verschlüsselung durch Syskey nutzen, sollten den Patch sofort installieren.

Der Patch behebt zusätzlich ein Problem mit dem lokalen Sicherheitsdienst (LSA) von Windows NT. Dieser lässt sich durch spezielle Aufrufargumente in einigen API -Funktionen abschießen. Dazu muss der Hacker jedoch auf dem Rechner ein Programm starten, dass diese Aufrufe ausführt.

Microsoft hat einen Patch herausgegeben, der sich allerdings nur auf SP6a anwenden lässt.

Weitere Informationen zu den Problemen finden sich in Microsoft Security Bulletin 56 und 57 .

Zusätzliche Bugreports für die verschiedenen Servicepacks von Windows NT finden Sie ab Montag im aktualisierten Windows NT Bugreport. (mha)