Microsoft empfiehlt in seinem Security Bulletin allen Anwendern von Windows 2000 das Aufspielen eines Patches. Das Betriebssystem beinhaltet einen Fehler, der es einem Angreifer möglich macht, über einen Netzwerkzugang Admin-Privilegien auf dem Rechner zu erhalten.
Das Problem besteht - nach den wenig ausführlichen Darstellungen Microsofts - im Network Connection Manager des Betriebssystems. Dieser NCM kontrolliert alle Netzwerkverbindungen, beispielsweise auch die im DFÜ-Bereich.
Die Sicherheitslücke kann von jedem ausgenutzt, der sich (ohne Privilegien) bei einem Rechner interaktiv einloggen kann. Das ist laut Microsoft bei allen als Workstations oder Terminal Server konfigurierten Windows 2000-Systemen "typischerweise" der Fall. Daher wird die Sicherheitslücke bei diesen Rechnern als "kritisch" bezeichnet. Aber auch bei Internet-Servern wird von einer "moderaten" Gefahr gesprochen.
Windows NT 4.0 und Windows XP wurden ebenfalls getestet, scheinen aber nicht betroffen. Ältere (NT-) Versionen werden von Microsoft nicht mehr unterstützt und wurden daher auch nicht getestet.
Microsoft: Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042. asp
Das Problem besteht - nach den wenig ausführlichen Darstellungen Microsofts - im Network Connection Manager des Betriebssystems. Dieser NCM kontrolliert alle Netzwerkverbindungen, beispielsweise auch die im DFÜ-Bereich.
Die Sicherheitslücke kann von jedem ausgenutzt, der sich (ohne Privilegien) bei einem Rechner interaktiv einloggen kann. Das ist laut Microsoft bei allen als Workstations oder Terminal Server konfigurierten Windows 2000-Systemen "typischerweise" der Fall. Daher wird die Sicherheitslücke bei diesen Rechnern als "kritisch" bezeichnet. Aber auch bei Internet-Servern wird von einer "moderaten" Gefahr gesprochen.
Windows NT 4.0 und Windows XP wurden ebenfalls getestet, scheinen aber nicht betroffen. Ältere (NT-) Versionen werden von Microsoft nicht mehr unterstützt und wurden daher auch nicht getestet.
Microsoft: Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042. asp
