Abo
  • Services:

Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich

In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

Artikel veröffentlicht am ,

Das in Windows 2000 integrierte WebDAV-Protokoll enthält einen ungeprüften Puffer, der es einem Angreifer erlaubt, über eine speziell formatierte HTTP-Anfrage Kontrolle über ein System zu erlangen, auf dem der Internet Information Server (IIS) von Microsoft läuft. Auf Windows 2002 Server und Advanced Server sind diese Komponenten standardmäßig installiert. Normalerweise stellt WebDAV lediglich HTTP-Erweiterungen für das Bearbeiten und die Verwaltung von Dateien zwischen Computern im Internet bereit.

Stellenmarkt
  1. swb AG, Bremen
  2. AVU Netz GmbH, Gevelsberg

Aber über die Sicherheitslücke erhält ein Angreifer umfassende Kontrolle über das betreffende System, so dass beliebiger Programmcode innerhalb des Sicherheitsbereichs auf dem Server ausgeführt werden kann. Zudem lässt sich der Server über einen solchen Angriff gezielt zum Absturz bringen.

Das bereits am Montagabend bekannt gewordene Sicherheitsleck veranlasste die Uni Stuttgart, alle eingesetzten Internet Information Server vergangene Nacht abzuschalten, um einen Angriff auf das Uni-Netzwerk zu verhindern. Mittlerweile bietet Microsoft einen entsprechenden Patch unter anderem in deutscher Sprache zum Download an, der das Sicherheitsleck schließen soll.

Nachtrag vom 21. März 2003, 10:00 Uhr:
Ein Artikel auf NTBugtraq berichtet über einige Schwierigkeiten durch die Einspielung des Patches auf einigen Systemen. Nähere Informationen dazu gibt es in einer separaten Meldung.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (nur für Prime-Mitglieder)

nur nicht jammern 11. Okt 2003

schon s c h e i s s e wenn man den administrator entlässt bzw. anscheinend schalten und...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

dj_mike 18. Mär 2003

Wow, du schmeisst einen Satz mit 2 unbestimmten Artikeln hin, und glaubst, dass wir...

Empire 18. Mär 2003

Ach echt? MS braucht normalerweise ewig bis ein Patch rauskommt! Ein Freund hatte mal ein...

Cassiel 18. Mär 2003

Don't feed the trolls, or they'll byte you ;-)


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

    •  /