690556

Loch im NT-Papierkorb

02.02.2000 | 12:00 Uhr |

Ein Bug in Windows NT 4.0 ermöglicht es Anwendern, sich unte

Ein Bug in Windows NT 4.0 ermöglicht es Anwendern, sich unter gewissen Umständen an Dateien im Papierkorb eines zweiten Benutzers des Rechners zu schaffen machen. Microsoft bietet auf seiner Site zum Download einen Patch (siehe Glossar) für diese Sicherheitslücke in NT 4.0.

Laut Microsoft müssen allerdings verschiedene Faktoren zusammen kommen, damit die Sicherheitslücke auftritt:

Zwei Anwender müssen sich einen Rechner teilen, und der böswillige Anwender muss als erster einen Papierkorb-Ordner anlegen. Dadurch erlangt er die volle Zugriffsberechtigung darauf. Das gelingt nur, wenn das "Opfer" bis dato noch keine Datei gelöscht und damit selbst noch keinen Papierkorb - mit eigenen Zugriffsberechtigungen - angelegt hat.

Ist es dem hinterhältigen Kollegen jedoch gelungen, einen derartigen Papierkorb-Ordner zu erzeugen, so kann er allerhand Unfug anstellen: Er kann EXE-Programme beispielsweise mit Viren versehen, die ihr zerstörerisches Werk beginnen, falls es sich der nichtsahnende zweite Anwender anders überlegt haben sollte und eine gelöschte Programmdatei wieder aus dem Papierkorb holt. (PC-WELT, 02.02.2000, he)

Den Patch finden Sie unter

Microsoft Security Bulletin

0 Kommentare zu diesem Artikel
690556