NT-Sicherheitsloch: Administratorrechte für jeden

Lokale Anwender können unter Windows NT durch die Manipulation eines System-Caches Administratorrechte erlangen. Die renommierte Hackergruppe L0pht präsentiert auf ihren Webseiten sowohl die genauen technischen Hintergründe als auch ein Programm, um das Sicherheitsloch auszunutzen; selbst ein Workaround ist vorhanden.

Der Hack wurde nach Angaben von L0pht auf Windows NT 4.0 Servern und Workstations mit eingespieltem Service-Pack 4 getestet; möglicherweise sind auch andere Patchlevel von dem Problem betroffen. Windows NT speichert dynamische Bibliotheken (DLLs) in einem Cache mit ungenügenden Zugriffsrechten: Selbst die Gruppe "Everyone", zu der standardmäßig jeder Benutzer gehört, hat volle Kontrolle über die Elemente in diesem Cache. Dadurch ist es laut L0pht möglich, selbst über einen Gast-Account eine manipulierte DLL in das System einzuschleusen, die mit Systemrechten ausgeführt wird. Der L0pht-Beispielcode startet für den Angreifer eine Systemkonsole, über die er sich dann etwa neue Accounts anlegen oder zusätzliche Rechte zubilligen kann. (nl)