NT Sicherheitsloch gestopft

Seit einigen Tagen zirkuliert im Internet ein NT-Programm (getadmin), das normalen Benutzern Administrator-Rechte verschaffen soll. Es baut auf einer Lücke auf, die duch Installation des Sevice Pack 3 entsteht. Nach unserer Erfahrung arbeitet getadmin nur auf der US-Version von NT. Um damit Administrator-Rechte in einer NT-Domain zu erlangen, muß der Eindringling das Recht haben, sich am primären Domain-Controller anzumelden - für Domain-Benutzer gilt das normalerweise nicht. Ein Hot-Fix ist mittlerweile bei Microsoft erhältlich. Näheres unter: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/getadmin-fix/Q146965.txt und http://www.ntsecurity.net. (ps)