692028

Zwei NT-Sicherheitlücken geschlossen

Gleich zwei Sicherheitslücken in Windows NT soll der Patch (

Gleich zwei Sicherheitslücken in Windows NT soll der Patch (siehe Glossar) beheben, den Microsoft jetzt veröffentlicht hat. Wie die PC-WELT-Schwester Tecchannel berichtet, geht es um das Programm zur Verschlüsselung der Passwort-Datenbank sowie um einige LSA (=lokaler Sicherheitsdienst)-Funktionen.

Das Programm Syskey soll eigentlich dazu dienen, die Passwort-Datenbank von Windows NT durch zusätzliche Verschlüsselung vor Hackern zu schützen. Allerdings verwendet Syskey immer wieder dieselbe Schlüsselfolge für einen Teil der Verschlüsselung, was den Schutz erheblich verringert. Administratoren, die mit Syskey arbeiten, sollten den Patch daher sofort installieren.

Außerdem behebt der Patch ein Problem mit dem LSA von Windows NT. Dieser lässt sich durch spezielle Aufrufargumente in einigen API-Funktionen "abschießen". Dazu muss der Hacker jedoch auf dem Rechner ein Programm starten, das diese Aufrufe ausführt(PC-WELT, 21.12.1999, sp).

Microsofts Patch lässt sich allerdings nur auf das Service Pack 6a (SP 6a) anwenden (PC-WELT, 21.12.1999, sp).

Microsofts NT-Patch

Microsoft Security Bulletin 56

Microsoft Security Bulletin 57

Neue Bugs in NT (Tecchannel, 18.12.99)

Deutsches NT-Service-Pack 6a geortet

0 Kommentare zu diesem Artikel
692028