Microsoft meldt een groot beveiligingsgat in Windows NT waardoor iedere gebruiker binnen een NT-netwerk de bevoegdheden van een beheerder kan krijgen. Zo kunnen gewone gebruikers onder andere toegangsrestricties opheffen en wachtwoorden van derden bemachtigen en wijzigen.
De fout heeft betrekking op de versie 3.51 tot en met 4.0 van zowel de Server- als de Workstation-variant van Windows NT.
De fout dook begin deze week al op in de Amerikaanse pers. Inmiddels erkent Microsoft het probleem en biedt het ook oplossingen op zijn website. Tenminste, de softwareleverancier heeft lapmiddelen voor NT 4.0 op Intel en Alpha vrijgegeven. Oplossingen voor versie 3.51 en de Terminal-variant van NT 4.0 komen ‘binnenkort’ uit, aldus Microsoft.
Het lek draagt de naam ‘privilege elevation attack’ en potentiële krakers hebben een bepaald programma nodig om de fout te kunnen exploiteren. Deze software, geschreven door drie Indiase programmeurs, is sinds vorige week vrij verkrijgbaar op Internet. Volgens één van de programmeurs werkt hun programma ook op de bèta-versie van NT 5.0, dat volgend jaar op de markt moet verschijnen. De kraker-in-spé moet wel valide toegang hebben binnen het netwerk; een inbelverbinding komt niet in aanmerking voor het uitbuiten van dit lek.
