Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-88

[MS/Windows NT 4.0] Sicherheitsloch im NTLMSSP unter Windows NT 4.0
(2001-02-08 10:22:46+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-008.asp

Der NTLM Security Support Provider (NTLMSSP) Dienst von Microsoft Windows NT 4.0, der die Bestätigung von NTLM Protokoll Anfragen handhabt, besitzt eine Schwachstelle, wodurch ein lokal angemeldeter Angreifer beliebigen Programmcode mit den Rechten des NTLMSSP Dienstes, d.h. den System Privilegien ausführen kann.

Betroffene Systeme

  • Microsoft Windows NT 4.0 Workstation
  • Microsoft Windows NT 4.0 Server
  • Microsoft Windows NT 4.0 Server, Enterprise Edition
  • Microsoft Windows NT 4.0 Server, Terminal Server Edition

Beschreibung
Der NTLM Security Support Provider (NTLMSSP) Dienst, der die Bestätigung von NTLM Protokoll Anfragen handhabt, besitzt eine Schwachstelle, wodurch ein lokal angemeldeter Angreifer beliebigen Programmcode mit den Rechten des NTLMSSP Dienstes, d.h. den System Privilegien ausführen kann. Somit könnte ein lokal angemeldeter Angreifer administrative Privilegien über dieses System erhalten.

Gefahrenpotential
hoch

Gegenmaßnahmen
Microsoft stellt einen Patch für die us-amerikanische Version von Windows NT 4.0 zur Behebung dieser Schwachstelle bereit:

Ein Mirror der Microsoft Windows NT 4.0 Security Fixes befindet sich hier.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.