Abo
  • Services:

Weitere gravierende Sicherheitslücke im Microsoft IIS (Upd.)

Privilege Escalation Vulnerability - Angreifer erlangen volle Systemkontrolle

Eine neu entdeckte, "Privilege Escalation Vulnerability" getaufte Sicherheitslücke im Microsoft Internet Information Server (IIS) erlaubt es Angreifern, mit Gast-Privilegien Programme mit Administrator-Rechten auszuführen. Diese Programme müssen nur in DLL-Form ins IIS Virtual Directory gespielt werden und lassen sich dann starten.

Artikel veröffentlicht am ,

Grund dafür ist eine Schwäche in der Prozess-Isolation des IIS. Dieser bietet drei verschiedene Modi, die festlegen, wie gut der IIS-Prozess von anderen aufgerufenen Prozessen isoliert ist. In der unsichersten Isolations-Stufe werden verschiedene DLL-Dateien immer ausgeführt, unabhängig von den geltenden Prozess-Isolations-Einstellungen. Durch Hinzufügen von neuen oder Ersetzen einer dieser DLLs durch eine "bösartige" Version kann ein Angreifer beliebigen Programmcode mit Administrator-Privilegien aufrufen.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Hürth
  2. Lidl Digital, Neckarsulm

Die Sicherheitslücke kann vom Angreifer auf zwei verschiedene Arten genutzt werden. Zum einen lassen sich bekannte Angriffsmethoden nutzen, um Dateien ins IIS Virtual Directory zu kopieren und auszuführen. Zum anderen kann er, wenn er eine gültige Zugriffsberechtigung hat, ein Programm in den IIS Virtual Tree laden und dort starten. Entdeckt wurde die Sicherheitslücke vom US-Unternehmen Entercept Security Technologies.

Im Microsoft Security Bulletin MS01-044 hat der Redmonder Softwarehersteller ein Paket von Sicherheits-Patches geschnürt, das sich neben Code Red und anderem auch der "Privilege Escalation Vulnerability" annimmt. Zum Download stehen zwei Versionen bereit: Eine für den IIS 4.0, die jeweils alle Sicherheits-Patches seit dem letzten Service-Pack 5 für Windows NT 4.0 enthält. Außerdem gibt es eine Fassung für Windows 2000 und den Nachfolger IIS 5.0, die alle bisher dafür erhältlichen Sicherheits-Patches umfasst.

Update:
Seit heute Mittag gibt es immerhin den Sicherheits-Patch für Windows 2000 und IIS 5.0 auch in einer deutschsprachigen Version. Auch für den auf deutschsprachigen NT-4.0-Systemen laufenden IIS 4.0 gibt es jetzt einen lokalisierten Patch.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. 4,99€

Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Physik: Maserlicht aus Diamant
    Physik
    Maserlicht aus Diamant

    Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
    Von Dirk Eidemüller

    1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
    2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
    3. Crayfis Smartphones sollen kosmische Strahlung erfassen

    Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
    Adblock Plus
    Bundesgerichtshof erlaubt Einsatz von Werbeblockern

    Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

    1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

      •  /