Der NTLM Security Support Provider (NTLMSSP) Dienst von Microsoft Windows NT 4.0, der die Bestätigung von NTLM Protokoll Anfragen handhabt, besitzt eine Schwachstelle, wodurch ein lokal angemeldeter Angreifer beliebigen Programmcode mit den Rechten des NTLMSSP Dienstes, d.h. den System Privilegien ausführen kann.

Betroffene Systeme

• Microsoft Windows NT 4.0 Workstation
• Microsoft Windows NT 4.0 Server
• Microsoft Windows NT 4.0 Server, Enterprise Edition
• Microsoft Windows NT 4.0 Server, Terminal Server Edition

Beschreibung
Der NTLM Security Support Provider (NTLMSSP) Dienst, der die Bestätigung von NTLM Protokoll Anfragen handhabt, besitzt eine Schwachstelle, wodurch ein lokal angemeldeter Angreifer beliebigen Programmcode mit den Rechten des NTLMSSP Dienstes, d.h. den System Privilegien ausführen kann. Somit könnte ein lokal angemeldeter Angreifer administrative Privilegien über dieses System erhalten.

Gefahrenpotential
hoch

Gegenmaßnahmen
Microsoft stellt einen Patch für die us-amerikanische Version von Windows NT 4.0 zur Behebung dieser Schwachstelle bereit:

• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27804

Weitere Information zu diesem Thema

• http://www.microsoft.com/technet/security/bulletin/MS01-008.asp
• http://www.microsoft.com/technet/security/bulletin/fq01-008.asp
• http://razor.bindview.com/publish/advisories/adv_NTLMSSP.html

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/