Microsoft Windows Debugger braucht Patch

Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in der Debugging-Routine von Windows NT 4 und Windows 2000 beseitigen soll. Durch das Leck können Unbefugte Administratorenrechte auf dem Server erlangen.

Der Angreifer könnte so beliebige Programme und Schadroutinen starten oder Dateien löschen. Die Debugging-Funktion des Betriebssystems analysiert die Performance von Anwendungen, die auf dem Betriebssystem laufen, berichtet die Computerwoche. Laut Microsoft liegt der Fehler im Authentifizierungsmechanismus des Debuggers.

Eine erfolgreiche Attacke setze allerdings die Möglichkeit voraus, sich an der Konsole oder über eine Telnet-Verbindung als Nutzer anmelden zu können. Das zugehörige Bulletin MS02-024 mit Links zu den Patches finden Sie hier. (Computerwoche/uba)