Änderung der RAS-Registrierungseinträge ohne Administratorrechte möglich

Dieser Artikel wurde zuvor veröffentlicht unter D43939
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
267861 RAS Registry Modification Allowed Without Administrative Rights
Problembeschreibung
Microsoft hat ein Tool herausgegeben, das die Berechtigungen bei verschiedenen Registrierungsschlüsseln unter Windows NT 4.0 korrigiert. Die Standard-Berechtigungen erlauben es einem bösartigen Benutzer zusätzliche Privilegien auf der betroffenen Maschine zu bekommen.
Auf einem Windows NT 4.0-basierten Computer, auf dem der RAS-Dienst (Remote Access Service) installiert ist, ist es einem Benutzer ohne Administratorrechte unter Umständen möglich, zu einem bestimmten Registrierungsschlüssel einen Unterschlüssel zu erstellen, der es einem willkürlichen Programm erlauben könnte, nach einem Neustart des Computers im Systemkontext ausgeführt zu werden.

Der Schlüssel "RAS Administration" befindet sich unter:
   HKEY_LOCAL_MACHINE\Software\Microsoft\RAS
Lösung
Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update ist jedoch noch nicht auf allen Betriebssystemen überprüft worden und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows NT 4.0-Service Pack zu warten, das dieses Update enthält. Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten.

Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/directory/overview.asp
Die folgende Datei kann aus dem Microsoft Download Center heruntergeladen werden:
   Q265714i.exe   http://www.microsoft.com/downloads/release.asp?ReleaseID=24501
Anmerkung: Aufgrund von Dateiabhängigkeiten erfordert dieses Update mindestens Service Pack 5 oder höher.
Status
Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.
Weitere Informationen
Für weitere Informationen zu diesem Sicherheitsproblem, sehen Sie sich die folgende Microsoft Web-Adresse an:
   http://www.microsoft.com/technet/security/bulletin/MS00-095.asp
Antworten auf häufig gestellte Fragen zu diesem Problem finden Sie auf der folgenden Webseite:
   http://www.microsoft.com/technet/security/bulletin/FQ00-095.asp
Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D36154 Wie erhalte ich Dateien vom Microsoft Support im Internet?

Weitere Suchbegriffe: Remote Access Service Sicherheitsproblem Hack

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

_IK
Eigenschaften

Artikelnummer: 267861 – Letzte Überarbeitung: 02/02/2014 08:59:15 – Revision: 3.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive _ik KB267861
Feedback