Windows NT Bugreport
Update: Schwache Verschlüsselung in Syskey
Das Programm Syskey soll eigentlich dazu dienen, die Passwort-Datenbank von Windows NT durch zusätzliche Verschlüsselung vor Hackern zu schützen. Allerdings verwendet Syskey immer wieder dieselbe Schlüsselfolge für einen Teil der Verschlüsselung. Das schwächt den Schutz erheblich.
Wenn Sie die zusätzliche Verschlüsselung durch Syskey nutzen, sollten Sie den Patch sofort installieren.
Der Patch behebt zusätzlich ein Problem mit dem lokalen Sicherheitsdienst von Windows NT. Dieser lässt sich durch spezielle Aufrufargumente in einigen API-Funktionen abschießen. Dazu muss der Hacker jedoch auf dem Rechner ein Programm starten, dass diese Aufrufe ausführt.
Datum | 13.12.1999 |
|---|---|
| |
Betrifft | NT 4.0 S, W |
Wirkung | Hacker können Passworte entschlüsseln oder den LSA-Dienst zum Absturz bringen |
Patch | Security Rollup Package |
Abhilfe | Security Rollup Package installieren |
Informationen |