Sicherheitslücke unter Windows NT

Matthias Meyer, Rudolf Thilo
2009-01-01 08:00

Bei einigen Novell Client Versionen für NT gibt es weiterhin ein Sicherheitsproblem.
Man kann das Passwort des vorhergehenden Benutzers, also auch eines Administrators, aus dem NT-Pagefile auslesen. Mit Hilfe des NTFSDOS Treibers ist das auch problemlos von DOS aus möglich.

Allerdings handelt es sich hier um ein generelles Windows NT Problem.

Auch memory.dmp und user.dmp sollten dieses Problem aufwerfen können, wie in http://www.microsoft.com/technet/winnt/storpass.asp#c zu lesen ist.

Microsoft bietet auch eine Lösung für das Problem an: http://support.microsoft.com/support/kb/articles/q182/0/86.asp

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich