Subtiles Sicherheitsloch in Windows NT und 2000

Die meisten Sicherheitslücken, die dieser Tage entdeckt werden, kommen durch Pufferüberläufe, ungeprüfte Aufrufparameter oder fehlerhafte Treiber zu Stande. Anders bei dem bereits Mitte März von Radim "EliCZ" Picha entdeckten Loch in Windows NT und 2000, das zumindest seit der Veröffentlichung von NT 4.0 im Jahr 1996 existieren soll: Hier kann sich jeder Benutzer, der mitgebrachte Programme auf einem System ausführen kann, Administratorrechte verschaffen, ohne solche Fehler ausnutzen zu müssen. Die Angriffsfläche bietet eine Schnittstelle, die Microsoft eigentlich für das Debugging ins System eingebaut hat, aber nur ungenügend mit den Sicherheitsmechanismen belegt hat, die das System eigentlich schützen sollen.

Ende März wurde das Sicherheitsloch auf der BugTraq-Mailingliste veröffentlicht. Ein ZIP-Archiv, in dem der Entdecker die genauere Wirkweise erläutert, enthält inzwischen auch verschiedene Fixes, um das Loch zu schließen. Eine alternative Implementierung stellt auch das CERT-Team an der Uni Stuttgart bereit. Von Microsoft selbst gibt es derzeit weder eine Bestätigung noch eine Korrektur. Windows XP soll von dieser Lücke nicht betroffen sein. (ps)