NetWare » NetWare Clients

ID #2009

Sicherheitslücke unter Windows NT

Bei einigen Novell Client Versionen für NT gibt es weiterhin ein Sicherheitsproblem.
Man kann das Passwort des vorhergehenden Benutzers, also auch eines Administrators, aus dem NT-Pagefile auslesen. Mit Hilfe des NTFSDOS Treibers ist das auch problemlos von DOS aus möglich.

Allerdings handelt es sich hier um ein generelles Windows NT Problem.

Auch memory.dmp und user.dmp sollten dieses Problem aufwerfen können, wie in http://www.microsoft.com/technet/winnt/storpass.asp#c zu lesen ist.

Microsoft bietet auch eine Lösung für das Problem an: http://support.microsoft.com/support/kb/articles/q182/0/86.asp

Tags: -

Verwandte Artikel:

Letzte Änderung der FAQ: 2009-01-01 08:00
Autor: Matthias Meyer, Rudolf Thilo
Revision: 1.1

FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll