Leck in IIS: 6 Millionen Webserver verwundbar

Die auf Sicherheit spezialisierte US-Firma eEye Digital Security hat eine Schwäche in Microsofts Internet Information Service (IIS) endeckt, der in den meisten Windows-basierenden Webservern seine Dienste verrichtet. Mit einem simplen Tool können Hacker sich Administratorenzugriff zu den Systemen verschaffen. Sämtliche IIS-Versionen sind vom Leck betroffen. Gemäss jüngsten Erhebungen wurden etwa 6 Millionen Windows-Webserver im Internet gezählt, die damit allesamt potentiell verwundbar wären. Das Leck besteht in einem Indexmodul von IIS, dem ISAPI-Filter, der offenbar in seinen Grundeinstellungen nicht gegen Buffer-Overruns gesichert wurde. Noch sind keine Attacken bekannt, welche diese Schwäche ausnutzen, was sich aber gemäss Sicherheitsexperten bereits in den nächsten Tagen ändern könnte.


Gemäss Microsoft haben Administratoren, die sich an die sogenannte Security Checklist halten, nichts zu befürchten. Trotzdem wurde vorsorglich ein Patch zum Download bereitgestellt, mit der dringlichen Aufforderung an alle Webserver-Administratoren diesen zu installieren.