Abo
  • Services:

Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich

In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

Artikel veröffentlicht am ,

Das in Windows 2000 integrierte WebDAV-Protokoll enthält einen ungeprüften Puffer, der es einem Angreifer erlaubt, über eine speziell formatierte HTTP-Anfrage Kontrolle über ein System zu erlangen, auf dem der Internet Information Server (IIS) von Microsoft läuft. Auf Windows 2002 Server und Advanced Server sind diese Komponenten standardmäßig installiert. Normalerweise stellt WebDAV lediglich HTTP-Erweiterungen für das Bearbeiten und die Verwaltung von Dateien zwischen Computern im Internet bereit.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Verschiedene Standorte
  2. BWI GmbH, München, Meckenheim

Aber über die Sicherheitslücke erhält ein Angreifer umfassende Kontrolle über das betreffende System, so dass beliebiger Programmcode innerhalb des Sicherheitsbereichs auf dem Server ausgeführt werden kann. Zudem lässt sich der Server über einen solchen Angriff gezielt zum Absturz bringen.

Das bereits am Montagabend bekannt gewordene Sicherheitsleck veranlasste die Uni Stuttgart, alle eingesetzten Internet Information Server vergangene Nacht abzuschalten, um einen Angriff auf das Uni-Netzwerk zu verhindern. Mittlerweile bietet Microsoft einen entsprechenden Patch unter anderem in deutscher Sprache zum Download an, der das Sicherheitsleck schließen soll.

Nachtrag vom 21. März 2003, 10:00 Uhr:
Ein Artikel auf NTBugtraq berichtet über einige Schwierigkeiten durch die Einspielung des Patches auf einigen Systemen. Nähere Informationen dazu gibt es in einer separaten Meldung.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 53,99€ statt 69,99€
  3. 31,49€
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)

nur nicht jammern 11. Okt 2003

schon s c h e i s s e wenn man den administrator entlässt bzw. anscheinend schalten und...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

dj_mike 18. Mär 2003

Wow, du schmeisst einen Satz mit 2 unbestimmten Artikeln hin, und glaubst, dass wir...

Empire 18. Mär 2003

Ach echt? MS braucht normalerweise ewig bis ein Patch rauskommt! Ein Freund hatte mal ein...

Cassiel 18. Mär 2003

Don't feed the trolls, or they'll byte you ;-)


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /