Leck in IIS 6.0 gefährdet Millionen Webserver

Leck in IIS 6.0 gefährdet Millionen Webserver

31. März 2017 - Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.
(Quelle: Microsoft)
In der veralteten Webserver-Version 6.0 von Microsofts Internet Information Server wurde ein Leck entdeckt, das es einem möglichen Angreifer erlaubt, auf dem befallenen System Code auszuführen. Ein Proof-of-Concept der Schwachstelle, bei der es sich offenbar um einen Buffer-Overflow-Fehler in der Webdav-Komponente handelt, wurde mittlerweile auf Github veröffentlicht. IIS 6.0 ist Bestandteil von Windows Server 2003, für den der erweiterte Support im Sommer 2015 eingestellt wurde. Wie allerdings die Erhebungen von Netcraft zeigen, sollen damit nach wie vor um die 180 Millionen Webseiten betrieben werden.


Mit einem Patch seitens Microsoft ist angesichts der abgelaufenen Supportfrist nicht zu rechnen, weshalb sich die Lücke nur durch Abschalten der Webdav-Funktion ausmerzen lässt. Hilfe ist vor kurzem jetzt auch von dritter Seite gekommen: Das Sicherheitsunternehmen Acros ist in die Bresche gesprungen und hat einen Patch veröffentlicht, der kostenlos zur Verfügung gestellt wird. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER