Microsoft hat einen
Patch für ein Leck im Internet Information Server 5.0 bereitgestellt. Das Leck ermöglichte es einem Hacker, die Kontrolle im Betriebssystem eines Web-Servers zu übernehmen. Der Eindringling war in der Lage, Web-Pages umzugestalten, Files hinzuzufügen oder zu löschen, die Harddisk zu formatieren und Codes heraufzuladen und diese ausführen. Ein Hacker konnte sich über das Leck Rechte auf einem Server verschaffen, die ansonsten für die reserviert waren, die sich auf dem normalen Weg in den Server einloggen konnten. Einmal im System, konnte ein Eindringling versuchen, sich selbst Administratoren-Rechte zu erteilen. Mehr Informationen sowie ein Flickwerk sind im
Microsoft Security Bulletin erhältlich.
(mw)