Abo
  • Services:

Sicherheitslücke in Windows 2000 gefährlicher als behauptet?

NGSSoftware: Sicherheitsleck in Windows 2000 auch ohne IIS 5.0 nutzbar

Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.

Artikel veröffentlicht am ,

Nach Angaben von Microsoft steckt das Sicherheitsleck in der WebDAV-Implementierung von Windows 2000, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 Zugriff auf das System erlangt. Dem widersprechen die britischen Sicherheitsexperten von Next Generation Security Software (NGSSoftware). In einem PDF-Dokument erklären sie, dass die Sicherheitslücke auch ohne ISS 5.0 von Angreifern ausgenutzt werden könne.

Nach den Erkenntnissen von NGSSoftware lassen sich zahlreiche Applikationen und Dienste dazu missbrauchen, das Sicherheitsleck auszunutzen. Daher raten die Experten von NGSSoftware, den Patch auf Systemen mit Windows 2000 unverzüglich zu installieren, auch wenn der IIS 5.0 auf den betreffenden Systemen nicht aufgespielt wurde. Wie ein Artikel auf NTBugtraq belegt, sollte man sicherheitshalber das Service Pack 3 von Windows 2000 vorher installieren, weil es ansonsten zu Problemen nach der Installation kommen kann.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen

Mr.Pisa 25. Mär 2003

osla ich hab kene Vehler gefonden. fihle Grühsse.

per plex 25. Mär 2003

mensch, hier doch nich... tztztztz :D der schreibt nur, wenn irgendwas über andere OS...

Krille 25. Mär 2003

LOL

neutro 25. Mär 2003

sehr konstruktiv... bist du Leerer?

Germane 25. Mär 2003

Deine Rechtschreibung ist zum Kotzen!


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber machbar ist.

Oneplus 6 - Test Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /