Paßwort-Lücke in NT geschlossen

Sechs Wochen hat Microsoft gebraucht, um eine von einem c't-Leser entdeckte Sicherheitslücke in NT zu schließen. Die Lücke im Remote Access Service von NT 4, der unter anderem für die Einwahl ins Internet dient, ermöglichte das Ausspionieren von Paßwörtern. Das galt selbst dann, wenn der Benutzer von der Funktion zum automatischen Speichern der Zugriffsdaten keinen Gebrauch gemacht hatte. Seit gestern weist Microsoft in einem Security Bulletin und in Artikeln seiner Knowledgebase offiziell auf diesen Fehler hin. Ein Patch wird nicht nur für die US-Versionen angeboten, sondern auch schon fürs deutsche NT 4. Microsoft würdigt mit diesem Hotfix die Entdeckung in Deutschland; normalerweise lassen landesspezifische Korrekturen länger auf sich warten. (ps)