Nytt sikkerhetshull oppdaget i Windows NT

Nok et alvorlig sikkerhetshull er oppdaget i Windows NT. Det nylig utgitte programmet getadmin.exe demonstrerer en mulighet til å legge til brukere til Administrators Group i NT.

Programmet, som er utviklet av russiske Konstantin Sobolev, kjører i et kommandovindu og legger den spesifiserte brukerkontoen til i Administrators Group.

Dette gir brukeren rettigheter som bare ansvarlige for dataanlegget bør ha. Ingen spesielle tillatelser kreves for å eksekvere programmet. Det virker til og med over telnet.

Folkene bak NT Security, en webside som tilbyr både sikkerhetsinformasjon og sikkerhetsverktøy til NT, har testet programmet og har kommet til at det også virker for domenekontoer. De kunne legge brukere fra et annet domene inn i Administrators Group på den lokale maskinen.

Microsoft ble informert om denne muligheten 30. juni og utga hotfix som retter opp problemet 8. juli. Men nyere varianter av getadmin.exe virker selv om hotfix er installert. En mer komplett versjon av hotfix ventes å bli utgitt snart.

Mer detaljer om testingen av getadmin, kildekoden og om hvordan programmet virker, kan sees på hjemmesiden til NT Security. Der er det også lenker til getadmin.exe og hotfix.

Til toppen