Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Microsofts IIS 4.0 braucht Sicherheits-Patch

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

14. Juli 2004 um 10:16 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

In der Umleitungsfunktion von IIS 4.0 steckt ein Buffer Overrun, worüber Angreifer von anderen Systemen aus Programmcode ausführen können und so die Kontrolle über einen fremden Rechner erlangen. Sie können dann etwa Administratorkonten anlegen, Programme installieren sowie Dateien einsehen, ändern oder auch löschen. Wenn permanente Umleitungen deaktiviert wurden, verhindert dies eine Attacke über das Sicherheitsloch. Das Sicherheitsleck im IIS 4.0 wird von Microsoft als kritisch eingestuft; spätere Versionen des IIS sind davon nicht betroffen.

Ein Patch für den Internet Information Server 4.0 steht ab sofort für Windows NT 4.0 kostenlos zum Download(öffnet im neuen Fenster) bereit oder kann über die Update-Funktion des Betriebssystems installiert werden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

Notstromaggregat (Symbolbild) (Bild: Einhell) (Einhell)

TÜV warnt: Notstrom-Hype nach Blackout

Der Berliner Stromausfall hat die Verkäufe von Notstromaggregaten in die Höhe getrieben. Falsch betrieben können sie zur tödlichen Gefahr werden.

Bayerns Finanzminister Albert Füracker sagt, bei einem Einsatz von Microsoft sie die "digitale Souveränität des Freistaats voll gewährleistet". (Bild: Sven Hoppe / Pool / AFP via Getty Images) (Sven Hoppe / Pool / AFP via Getty Images)

IT-Rahmenvertrag mit Microsoft: Krach in Bayern

Der Freistaat wollte lautlos mit Microsoft einen neuen Rahmenvertrag über fast eine Milliarde Euro abschließen. Jetzt flogen in der Staatsregierung die Fetzen.

Karrierewelt

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt am Rübenberge (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

C++/QML Entwickler (m/w/d) - Schwerpunkt QML UI/UX MG Industrieelektronik GmbH, Ettlingen, Home Office (öffnet im neuen Fenster)