Microsoft waarschuwt weer voor beveiligingslek

Het jongste probleem heeft te maken met de manier waarop gebruikers onder Windows 2000 en Windows NT 4 toegang krijgen tot andere netwerkdomeinen. Deze domeinen houden lijsten bij van externe gebruikers en hun rechten. Het blijkt nu dat een netwerk- of systeembeheerder zijn rechten in de externe domeinen waar hij toegang toe heeft kan uitbreiden. Dat vraagt wel enige kennis van het besturingssysteem, maar het besturingssysteem oefent geen enkele controle uit op dit soort bewerkingen. Microsoft heeft inmiddels een tool beschikbaar gesteld waarmee men de lijsten met zogeheten 'security identifiers' kan inspecteren en rechten die door externen zijn toegekend kan laten verwijderen. Gebruik van het tool kan ongewenste bijeffecten hebben. Rechten die om legitieme redenen van buitenaf zijn toegekend, worden bij deze operatie ook verwijderd. Dat kan onder andere problemen opleveren wanneer men bezig is met de migratie van NT 4 naar Windows 2000. Microsoft heeft een technisch bulletin gepubliceerd over de voors en tegens van gebruik van het SID Filtering tool. (jwy)