Bildschirmschoner macht NT unsicher

Die indische Firma CyberMedia hat eine Möglichkeit entdeckt, sich auf NT-Rechnern mit Hilfe des Bildschirmschoners besondere Privilegien zu verschaffen, mit denen man geschützte Dateien lesen und auch verändern kann. Ein speziell präparierter Screen Saver nutzt dabei die Tatsache aus, daß NT zwar die Zugriffsrechte dem aktuell eingeloggten Benutzer anpaßt, aber nicht überprüft, ob diese Operation Erfolg hatte.

Betroffen sind prinzipiell alle Versionen von Windows NT, einschließlich der Beta-Versionen 5.x. Das bereitgestellte Demo-Programm funktioniert jedoch nicht mit NT 4.0 und Servicepacks größer als SP-1. Außerdem muß sich ein potentieller Angreifer als Benutzer an dem Rechner anmelden können.

Microsoft hat die Existenz des Fehlers bestätigt und will im Lauf der nächsten Woche entsprechende Patches auf http://www.microsoft.com/security bereitstellen. (ju)