Der Angreifer könnte so beliebige Programme und Schadroutinen starten oder Dateien löschen. Die Debugging-Funktion des Betriebssystems analysiert die Performance von Anwendungen, die auf dem Betriebssystem laufen, berichtet die Computerwoche. Laut Microsoft liegt der Fehler im Authentifizierungsmechanismus des Debuggers.
Eine erfolgreiche Attacke setze allerdings die Möglichkeit voraus, sich an der Konsole oder über eine Telnet-Verbindung als Nutzer anmelden zu können. Das zugehörige Bulletin MS02-024 mit Links zu den Patches finden Sie hier. (Computerwoche/uba)