• IT-Karriere:
  • Services:

Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich

In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

Artikel veröffentlicht am ,

Das in Windows 2000 integrierte WebDAV-Protokoll enthält einen ungeprüften Puffer, der es einem Angreifer erlaubt, über eine speziell formatierte HTTP-Anfrage Kontrolle über ein System zu erlangen, auf dem der Internet Information Server (IIS) von Microsoft läuft. Auf Windows 2002 Server und Advanced Server sind diese Komponenten standardmäßig installiert. Normalerweise stellt WebDAV lediglich HTTP-Erweiterungen für das Bearbeiten und die Verwaltung von Dateien zwischen Computern im Internet bereit.

Stellenmarkt
  1. Deutscher Wetterdienst, Offenbach am Main
  2. Hays AG, Bonn

Aber über die Sicherheitslücke erhält ein Angreifer umfassende Kontrolle über das betreffende System, so dass beliebiger Programmcode innerhalb des Sicherheitsbereichs auf dem Server ausgeführt werden kann. Zudem lässt sich der Server über einen solchen Angriff gezielt zum Absturz bringen.

Das bereits am Montagabend bekannt gewordene Sicherheitsleck veranlasste die Uni Stuttgart, alle eingesetzten Internet Information Server vergangene Nacht abzuschalten, um einen Angriff auf das Uni-Netzwerk zu verhindern. Mittlerweile bietet Microsoft einen entsprechenden Patch unter anderem in deutscher Sprache zum Download an, der das Sicherheitsleck schließen soll.

Nachtrag vom 21. März 2003, 10:00 Uhr:
Ein Artikel auf NTBugtraq berichtet über einige Schwierigkeiten durch die Einspielung des Patches auf einigen Systemen. Nähere Informationen dazu gibt es in einer separaten Meldung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

nur nicht jammern 11. Okt 2003

schon s c h e i s s e wenn man den administrator entlässt bzw. anscheinend schalten und...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

dj_mike 18. Mär 2003

Wow, du schmeisst einen Satz mit 2 unbestimmten Artikeln hin, und glaubst, dass wir...

Empire 18. Mär 2003

Ach echt? MS braucht normalerweise ewig bis ein Patch rauskommt! Ein Freund hatte mal ein...

Cassiel 18. Mär 2003

Don't feed the trolls, or they'll byte you ;-)


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

      •  /