Exploit-Code für Microsofts April-Patch kursiert im Internet

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

26. April 2004 um 10:02 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach Erkenntnissen von Microsoft kursiert der Exploit-Code derzeit im Internet, was Redmond dazu veranlasste, eine Warnung herauszugeben. Die mit dem Security Bulletin MS04-011 erschienenen Patches bereinigen das Problem, weshalb allen IIS-Nutzer dringend empfohlen wird, diese einzuspielen, um mögliche Attacken abzuwehren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT Spezialist*in (m/w/div) – Storage Systems & Virtual Infrastructure Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Senior SAP Inhouse Consultant (m/w/d) für SD & S/4 HANA Einführung Rubix GmbH, Plattling (öffnet im neuen Fenster)

Der Exploit-Code betrifft nach Microsofts Kenntnissen die Server-Plattformen, die über IIS Webseiten mit SSL-Authentifizierung betreiben und dazu Windows NT 4.0 oder 2000 einsetzen. Anwender mit Windows XP oder Windows Server 2003 sollen in der Standardkonfiguration nicht betroffen sein. Kunden, welche die Patches noch testen, sollten zumindest unverzüglich den Workaround(öffnet im neuen Fenster) für das PC-/SSL-Sicherheitsloch anwenden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patches für 20 schwere Windows-Sicherheitslücken erschienen

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

Exploit bringt Systeme ohne eingespielten Patch zum Neustart. Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

Relevante Themen