244424

Win 2000 Sicherheitslücke

09.08.2000 | 16:10 Uhr |

Windows 2000 enthält eine Sicherheitslücke die es einem beliebigen User gestattet, sich mit Administratorrechten auszustatten. Dazu muss er entweder Zugriff auf das /WINNT-Verzeichnis oder auf das Norton Antivirus-Installations-Verzeichnis haben. Eine Vielzahl anderer Fälle sind denkbar, in denen ähnliche Effekte erzielt werden können.

Windows 2000 enthält eine Sicherheitslücke die es einem beliebigen User gestattet, sich mit Administratorrechten auszustatten. Dazu muss er entweder Zugriff auf das /WINNT-Verzeichnis oder auf das Norton Antivirus-Installations-Verzeichnis haben. In beiden Verzeichnissen befinden sich Dateien, die bei der Ausführung automatisch über Administratorenrechte verfügen. Bestimmte Dateien und Skripte sind nur lauffähig, wenn sie Administratoren-Rechte besitzen.

Der User kann nun die Dateien mit Admin-Rechten für seine Zwecke manipulieren. Mit den manipulierten Dateien kann er sich dann zum Beispiel als Netzwerkadministrator einloggen.

In Norton Antivirus bezieht sich dies vor allem auf die Datei navlu32.exe, im /WINNT-Verzeichnis ist das Skript logon.scr betroffen.

Eine Vielzahl anderer Fälle sind denkbar, in denen ähnliche Effekte erzielt werden können, denn viele Programme benötigen Administratorenrechte, die durch ihre ausführbaren Dateien ausgeübt werden.

In einem gut eingerichteten System sollte ein User von Haus aus keinen Schreibzugriff auf die genannten Dateien und Verzeichnisse haben. (PC-WELT, 09.08.2000, meh)

Win 2000: Dichtung und Wahrheit im PC-WELT Aufgedeckt-Bereich

Gratis: Handbücher zu Windows 2000 (PC-WELT Online, 31.7.2000)

Windows NT und 2000 in Gefahr (PC-WELT Online, 27.7.2000)

PC-WELT News zu Bugs und Risiken

0 Kommentare zu diesem Artikel
244424