Leck in IIS: 6 Millionen Webserver verwundbar

In Microsofts Internet Information Service klafft ein gefährliches Sicherheitsleck.
19. Juni 2001

     

Die auf Sicherheit spezialisierte US-Firma eEye Digital Security hat eine Schwäche in Microsofts Internet Information Service (IIS) endeckt, der in den meisten Windows-basierenden Webservern seine Dienste verrichtet. Mit einem simplen Tool können Hacker sich Administratorenzugriff zu den Systemen verschaffen. Sämtliche IIS-Versionen sind vom Leck betroffen. Gemäss jüngsten Erhebungen wurden etwa 6 Millionen Windows-Webserver im Internet gezählt, die damit allesamt potentiell verwundbar wären. Das Leck besteht in einem Indexmodul von IIS, dem ISAPI-Filter, der offenbar in seinen Grundeinstellungen nicht gegen Buffer-Overruns gesichert wurde. Noch sind keine Attacken bekannt, welche diese Schwäche ausnutzen, was sich aber gemäss Sicherheitsexperten bereits in den nächsten Tagen ändern könnte.


Gemäss Microsoft haben Administratoren, die sich an die sogenannte Security Checklist halten, nichts zu befürchten. Trotzdem wurde vorsorglich ein Patch zum Download bereitgestellt, mit der dringlichen Aufforderung an alle Webserver-Administratoren diesen zu installieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER