Managed hosting door True

NT-lek geeft gebruiker beheer-macht

Microsoft meldt een groot beveiligingsgat in Windows NT waardoor iedere gebruiker binnen een NT-netwerk de bevoegdheden van een beheerder kan krijgen. Zo kunnen gewone gebruikers onder andere toegangsrestricties opheffen en wachtwoorden van derden bemachtigen en wijzigen.

De fout heeft betrekking op de versie 3.51 tot en met 4.0 van zowel de Server- als de Workstation-variant van Windows NT.
De fout dook begin deze week al op in de Amerikaanse pers. Inmiddels erkent Microsoft het probleem en biedt het ook oplossingen op zijn website. Tenminste, de softwareleverancier heeft lapmiddelen voor NT 4.0 op Intel en Alpha vrijgegeven. Oplossingen voor versie 3.51 en de Terminal-variant van NT 4.0 komen 'binnenkort' uit, aldus Microsoft.
Het lek draagt de naam 'privilege elevation attack' en potentiële krakers hebben een bepaald programma nodig om de fout te kunnen exploiteren. Deze software, geschreven door drie Indiase programmeurs, is sinds vorige week vrij verkrijgbaar op Internet. Volgens één van de programmeurs werkt hun programma ook op de bèta-versie van NT 5.0, dat volgend jaar op de markt moet verschijnen. De kraker-in-spé moet wel valide toegang hebben binnen het netwerk; een inbelverbinding komt niet in aanmerking voor het uitbuiten van dit lek.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.